评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
全局默认域、接口默认域、强制域、管理域有何区别?生效优先级如何?
全局默认域、接口默认域和强制域均指普通用户认证域,普通用户指的是通过802.1x、MAC、Portal认证等方式接入的用户;管理域是管理员用户认证域,管理员用户指的是通过Telnet、SSH、FTP、HTTP、Terminal等方式接入的用户。
全局默认域、接口默认域、强制域等普通用户域区别如下:
- 全局默认域由命令domain(系统视图)配置,对所有接口下接入的普通用户均生效。如果接入设备无法确定用户所属的域时,将采用全局默认域管理用户。
- 接口默认域由命令domain(接口视图)配置,仅对指定接口下指定NAC认证类型的用户生效。相比全局默认域,接口默认域功能与之类似,但对用户的控制更加精细,优先级较高。
- 强制域由命令domain force配置,生效范围可基于全局或接口以及用户的NAC认证类型。配置强制域后,不管是否存在默认域或者用户输入的用户名是否带有域名,用户均在强制域中进行认证。
因此,普通用户域的生效优先级为:强制域 > 用户名中携带的域 > 接口默认域 > 全局默认域。
