FAQ-S12700如何配置NAC认证失败、服务器down或客户端无响应时的授权vlan

发布时间:  2016-05-06 浏览次数:  77 下载次数:  0
问题描述

Q:FAQ-S12700如何配置NAC认证失败、服务器down或客户端无响应时的授权vlan

解决方案

A:NAC分为传统模式和统一模式

传统模式举例:

<HUAWEI> system-view
 [HUAWEI] interface gigabitethernet 1/0/1
 [HUAWEI-GigabitEthernet1/0/1]authentication event authen-fail action authorize vlan 3
以下两条命令也同样用于接口模式
authentication event authen-server-down action authorize vlan 4
authentication event client-no-response action authorize vlan 5

统一模式举例:

[HUAWEI] aaa

[HUAWEI-aaa] service-scheme abc               //配置业务方案

[HUAWEI-aaa-service-abc]user-vlan 3   //在业务vlan中配置用户vlan

[HUAWEI-aaa-service-abc] quit   

[HUAWEI-aaa] quit

[HUAWEI] authentication event authen-fail action authorize service-scheme abc response-fail   //

配置当认证服务器向设备回应认证失败报文时,通过名称为“abc”的业务方案授权用户网络访问策略,同时向用户回应认证失败报文

END