FQA-CloudEngine12800(V200R001C00)如何配置802.1x认证用户限定用户数?

发布时间:  2017-02-09 浏览次数:  149 下载次数:  0
问题描述

某局点需要限制特定接口下允许接入的最大802.1x用户数量,控制接入网络的用户量。

解决方案

在系统或接口试图下,使用dot1x max-user命令配置接口下允许接入的最大802.1x认证用户数量。
缺省情况下,接口下允许接入的最大802.1x认证用户数量为3072。
命令格式
系统视图:
dot1x max-user user-number interface interface-type { interface-number1 [ to interface-number2 ] } &<1-10>
undo dot1x max-user user-number interface interface-type { interface-number1 [ to interface-number2 ] } &<1-10>
接口视图:
dot1x max-user user-number
undo dot1x max-user [ user-number ]
前置条件
已使用命令dot1x enable使能全局和接口的802.1x认证功能。
注意事项
在配置接口允许接入的最大用户数量之前,若该接口下的在线用户数量已经超过此最大值,此时不会影响在线用户,只会限制后续请求接入的用户。
使用实例
# 在系统视图下,配置接口10GE1/0/1允许接入的最大802.1x认证用户数量为100。
<HUAWEI> system-view
[~HUAWEI] dot1x enable
[*HUAWEI] dot1x enable interface 10ge 1/0/1
[*HUAWEI] dot1x max-user 100 interface 10ge 1/0/1
# 在接口视图下,配置接口10GE1/0/1允许接入的最大802.1x认证用户数量为100。
<HUAWEI> system-view
[~HUAWEI] dot1x enable
[*HUAWEI] interface 10ge 1/0/1
[*HUAWEI-10GE1/0/1] dot1x enable
[*HUAWEI-10GE1/0/1] dot1x max-user 100

END