FAQ-MA5200F/G上域包括哪些类型及各自的作用

发布时间:  2012-07-26 浏览次数:  53 下载次数:  0
问题描述
Q:MA5200F/G上域包括哪些类型及各自的作用是什么?
告警信息

处理过程
A:MA5200F上包括以下几种概念的域:
1、认证前默认域(default-domain pre-authentication):只有web认证用户才需要配置这个域,用户先在这个域下以绑定格式用户名认证通过后并获取地址,通过这个域下的用户组号获取相应的控制权限。一般web认证的用户在这个域下认证通过后,只获取访问WEB认证服务器、DNS的权限(通过UCL-GROUP和ACL来控制)。
2、认证默认域(default-domain authentication):用户在输入帐号认证的时候,如果帐号中不包含有域名,则用户使用认证默认域的认证、计费及RADIUS策略。MA5200F在MA2.10-7123版本之前这个域也是漫游域。
3、强制认证默认域(default-domain authentication force):如果配置了此域,用户在输入帐号的时候,无论用户是否输入域名或用户输入什么域名,用户都按此强制认证默认域的认证、计费及RADIUS策略去认证计费,但在认证的时候不改变用户输入的域名(如果没输入则加上此强制认证默认域的域名)。
4、强制替换认证域(default-domain authentication replace):用户在输入帐号的时候,无论用户是否输入域名或用户输入什么域名,用户都按此强制替换认证域的认证、计费及RADIUS策略去认证计费,同时在认证的时候强制把用户的域名改为此强制替换认证域的域名(如果没输入则加上此强制认证默认域的域名)。注意:MA5200F在MA2.10 7143及以后版本中才有此域配置。
5、漫游域(roam-domain):用户在输入帐号的时候(必须带域名,否则不会走到漫游域的策略),如果用户输入的帐号的域名在MA5200中未配置,则使用漫游域下的认证、计费、RADIUS策略去认证计费,在认证的时候不改变用户输入的帐号。注意:MA5200F只有在MA5200F MA2.10 7143及以后版本中才有此域的配置。
6、认证域(即用户输入的帐号中带的域名):即用户在输入帐号中所带的域,当用户输入域名不在以上情况之中(即用户输入了域名,这个域名在MA5200上配置且存在,用户所在的BAS端口也未配置强制或替换域),则用户使用用户输入的域下的认证、计费、RADIUS策略进行认证。
7、接入域限制(permit-domain):接入域限制功能,可在端口VLAN视图下配置允许接入域,最多可配置四个,以此限制在某些端口某些VLAN下只允许某些域的用户的接入,如果用户帐号所带的域名不属于portvlan下(MA5200G在BAS端口下)配置的permit-domain的范围,则用户将无法认证通过。注意:MA5200F只有在MA5200F MA2.10 7145及以后版本中才有此配置。
根因

建议与总结

END