AC6605(V200R006C00版本)三层无线认证与有线认证的区别

发布时间:  2015-06-28 浏览次数:  164 下载次数:  0
问题描述

用户在测试的时候portal服务器在核心胖挂,同时存在无线portal认证和有线portal认证,咨询三层无线认证与有线认证的区别。

解决方案

当设备部署在汇聚层或核心层时,在认证客户端和设备之间存在三层转发设备,此时设备不一定能获取到认证客户端的MAC地址,所以将以IP地址唯一标识用户,此时需要将portal认证配置为三层认证方式。

有线认证的三层认证的客户端与接入设备之间没有建立预连接过程,其余报文处理流程跟二层认证完全一致。三层认证组网灵活,容易实现远程控制,但由于只有IP可以用来标识一个用户,所以安全性不高。

无线认证转发区分二、三层portal是看AC能不能学到用户MAC,由于V200R006C00模板化的版本转发表都是通过VAP下,不再通过VLAN表了。报文都是通过DBSS口上来的,sta都是通过MAC标识的,所以AC都会学到用户MAC,因此不管配置二层还是三层都是可以认证成功的。

END