- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
08-iMC Plat 终端准入绑定配置举例
本章节下载: 08-iMC Plat 终端准入绑定配置举例 (359.19 KB)
资料版本:5W110-20230427
Copyright © 2024 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
通过终端准入绑定,操作员可以灵活的配置终端准入接入网络的规则。终端准入的方式有两种:免认证和绑定接口。如果配置为免认证,则此终端可以从任何一个设备上接入网络;如果终端配置和一个或多个设备接口绑定,则此终端仅允许从所绑定的设备接口接入网络。
对于特殊设备(例如某个PC或服务器等)需要固定使用某接口接入网络。
(1) 需要配置准入规则的交换机已加入iMC。
(2) 待绑定的终端需要与交换机直连,且能够正常通信。
(3) 此特性需要终端的MAC地址与交换机的端口进行绑定。所以,需要操作员提前获取待绑定终端的MAC地址。
由于终端可能有多个网卡,在配置终端准入绑定的时候建议对终端上每块网卡都进行准入配置。
操作员希望实现终端通过特定端口才能接入网络,以便可以有效控制终端的接入。在iMC里将终端与特定的设备接口绑定,终端只能通过与其绑定的接口接入网络。如果终端非法接入到其他端口,iMC将会出现告警并禁止终端通过该接口接入网络。
图1 配置组网图
(1) 登录iMC。
(2) 选择“资源”页签,单击导航树中的“终端准入管理 > 准入配置”,进入准入配置页面。
(3) 选择“终端准入绑定”,在终端准入绑定页面上单击<增加绑定>按钮。
(4) 输入带绑定终端的MAC地址,不启用免认证。
(5) 在绑定接口列表中单击<增加>按钮,选择该终端需要绑定的接口,如图2所示。
(6) 单击<确定>按钮,完成一个终端准入绑定的增加。
(1) 选择“资源”页签,单击导航树中的“终端准入管理 > 准入配置”,进入准入配置页面。
(2) 选择“终端异常处理策略”进行策略配置。
在冲突异常接入处理策略中,启用告警发送,延时100s关闭接口,关闭后100s再重新打开,如图3所示。
(3) 单击<确定>按钮,完成终端异常处理策略配置。
(1) 将绑定的终端接入交换机除Ethernet1/0/21之外的任意接口上(此处以Ethernet1/0/17为例)。
(2) 在iMC下一次同步交换机信息后,会生成接入冲突告警,如图4所示。
(3) 根据终端异常处理策略,接口将在100秒后被禁用,如图5所示。
(4) 端口关闭100秒后重新打开,如图6所示。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
