FAQ:S5720 802.1X认证,语音终端如何不进行认证即可访问网络?

发布时间:  2016-12-08 浏览次数:  110 下载次数:  0
问题描述

S5720  802.1X认证,语音终端如何不进行认证即可访问网络?


S5720 作为接入设备,配置802.1x,其中接口下挂语音话机,话机下在接PC。需求语音终端
不进行认证即可访问网络,不使用mac旁路认证,因为mac旁路认证需要在服务器添加mac,如何实现?

解决方案


统一模式下:

authentication free-rule  用来配置NAC认证用户的免认证规则。V2R5及以后版本支持

使用实例

NAC认证语音终端192.168.1.0 网段可以免认证访问IP地址为10.1.1.1/24的网络。

<HUAWEI> system-view
[HUAWEI] authentication free-rule 1 destination ip 10.1.1.1 mask 24 source ip 192.168.1.0 mask 24

或者

统一模式下:
authentication device-type voice authorize命令用来使能语音终端不认证即上线功能。  V2R7及以后版本支持

使用实例
# 使能语音终端不认证即上线功能。

<HUAWEI> system-view
[HUAWEI] authentication device-type voice authorize


命令对比:

如果用authentication device-type voice authorize功能,语音终端要经过三次认证失败后才会转向不认证,时间比较长

使用authentication free-rule 未认证的语音终端用户可以直接访问网络,缺点是需要指定源网段,如果不指定,所有用户不认证都可以访问此资源

END