FAQ-What Domains does MA5200F&G have and What Their Functionalities Are

Publication Date:  2012-07-27 Views:  84 Downloads:  0
Issue Description
Q: What domains does MA5200F/G have and what their functionalities are? 
Alarm Information
Null
Handling Process
A: MA5200F has the following types of domains: 
1. default-domain pre-authentication: Only the web authentication user could configure such a domain. Users pass authentication through binding format username and get address, and then get control permit according to the user group number under the domain. Generally, once the web authentication users pass authentication in the domain, they could only have the permit to access WEB authentication server, and DNS (controlled by UCL-GROUP and ACL).
2. default-domain authentication: when the user enters account for authentication, if the account does not contain the domain name, the user will use default-domain authentication, accounting and RADIUS policy. For MA5200F at the versions earlier than MA2.10-7123, the domain is a roaming domain. 
3. default-domain authentication force: If the domain is configured, the users will use the authentication, accounting and RADIUS policy in the default-domain authentication force, regardless of whether or not the user enters domain name or what domain name is entered. However, the domain name enterred by user is not changed in authentication (if not entered, the domain name of default-domain authentication force will be added). 
4. default-domain authentication replace: 
When the user enters the account, the users will use the authentication, accounting and RADIUS policy in the default-domain authentication force, regardless of whether or not the user enters domain name or what domain name is entered. At the same time, the domain name of the user will be changed to the default-domain authentication replace in authentication (if not entered, the domain name of default-domain authentication force will be added). Note: MA5200F at versions later than MA2.10 7143 (included) has the configuration of domain. 
5. roam-domain: When the user enters the account (domain name is required, or without involving the roaming policy). If the domain name of the account entered by user is not configured in MA5200, it will use the authentication, accounting and RADIUS policy in roaming domain for authentication. It does not need to change the account in authentication entered by user. Note: MA5200F at versions lather than MA5200F MA2.10 7143 (included) has the configuration of the domain. 
6. Authentication domain (the account entered by user contains the domain name): if the domain name entered by user does not belong to the above (that is, the domain name entered by user exists on MA5200, and the BAS the user locates is not set to force or replace), the user uses the authentication, accounting, and RADIUS policy in the domain that the user enters for authentication. 
7. permit-domain: it could be configured up to four in the VLAN view of interface, so as to limit the access of some users in some domains in VLAN of an interface. If the domain name contained in the user account does not belong to the range of permit-domain for configuration for portvlan (MA5200G is under BAS port), the user cannot pass authentication. Note: MA5200F at versions later than MA5200F MA2.10 7145(included) has the configuration. 
      
Root Cause
Null
Suggestions
Null

END