FAQ-MA5200G的各种认证方式与域的关系

发布时间:  2012-07-26 浏览次数:  137 下载次数:  0
问题描述
Q:MA5200G的各种认证方式与域的关系?
告警信息

处理过程
1、首先我们来看一下MA5200G上包含那些类型的域:
a、认证前域(default-domain pre-authentication)
认证前域主要是供web认证用户获取地址使用,只有web认证用户才需要配置这个域。用户先在这个域下以绑定格式生成用户名,认证通过后获取IP地址,并获取相应的访问权限。一般web认证用户在这个域下认证通过后,只能实现用户与WEB认证服务器、DNS服务器等之间的互访。
b、认证域(default-domain authentication)
认证域是用户在输入帐号和密码后去认证时使用的域,如果用户的帐号中不包含有域名,则用户根据认证域里面的配置进行认证、计费等操作。
c、强制认证域(default-domain authentication force)
强制认证域就是用户在输入帐号的时候,无论用户的帐号是否带域名,用户都按照该强制认证域的配置进行认证、计费等操作,但是在认证的时候不会改变用户输入时的域名,如果用户没有输入域名,则系统将强制加上该认证域的域名。
d、强制替换认证域(default-domain authentication replace)
强制替换认证域就是用户在输入帐号的时候,不管用户是否输入域名或用户输入什么样的域名,用户都按照该强制认证域的配置进行认证、计费等操作,并在认证的同时强制地把用户的域名改为此强制替换认证域的域名。
e、漫游域(roam-domain)
漫游域(该域只有在VRP3.30-2209及以后版本中才有此域的配置,在2209以前版本包括21XX漫游域和认证域是同一个域)是用户在输入帐号的时候(用户的帐号必须带域名,否则不会走漫游域策略),如果用户输入的帐号的域名在MA5200G中未配置,则使用漫游域里面的配置进行认证、计费等操作。系统在认证的时候不会改变用户输入的帐号。
2、接着我们再来看一下MA5200G上的认证方式:
a、bind认证
bind认证使用的是认证域,系统根据规则生成用户的帐号:机器名+slot+port+vlan@domain(认证域域名),密码是vlan(这个密码不能改动),然后根据认证域里的配置进行认证和计费。
b、fast认证
fast认证使用了两个域:认证前域和认证域。fast认证一般使用的认证前域是系统默认的default0域,这个域的默认配置是不认证不计费。通过后用户获取地址。这时系统根据规则又自动为用户生成认证域帐号:机器名+slot+port+vlan@domain(认证域域名),密码还是vlan。用户打开web页面,直接点击连接(这时系统会根据自动生成的帐号和密码去认证)就能上网了。
c、web认证
web认证分两步走:第一步和fast认证认证一样,使用default0域(认证前域)。第二步打开web页面,输入帐号和密码。根据系统配置到认证域、强制认证域、强制替换认证域或漫游域去做认证、计费等操作。
d、pppoe认证
pppoe认证就只有一步。打开pppoe的客户端软件,输入帐号和密码,根据系统配置到认证域、强制认证域、强制替换认证域或漫游域去做认证、计费等操作。
根因

END