所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S9300, S9300X V200R010C00 配置指南(Web网管)

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
802.1X

802.1X

介绍802.1X的基本配置包括全局和接口802.1X参数配置。

IEEE 802.1X标准(以下简称802.1X)是一种基于接口的网络接入控制(Port Based Network Access Control)协议。802.1X的提出起源于IEEE 802.11标准—无线局域网用户接入协议标准,其最初目的主要是解决无线局域网用户的接入认证问题。后来,802.1X协议作为局域网接口的一个普通接入控制机制应用于以太网中,主要用于解决以太网内认证和安全方面的问题。

“基于接口的网络接入控制”是指在局域网接入控制设备的接口对接入的设备进行认证和控制。用户设备如果能通过认证,就可以访问局域网中的资源;如果不能通过认证,则无法访问局域网中的资源。

说明:

本节点仅在NAC传统模式下可见。

全局802.1X参数配置

各端口的802.1X状态在全局802.1X没有使能之前可以配置,但不起作用;在全局802.1X使能后,各端口配置才会立即生效。

背景信息

通过配置802.1X接入控制可以实现基于接口的网络接入控制,即在局域网接入控制设备的接口这一级对所接入的设备进行认证和控制。

操作步骤

  1. 单击导航树中的安全 > 802.1X > 全局802.1X参数配置菜单,进入“全局802.1X参数配置”界面。图2-190所示。

    图2-190  全局802.1X参数配置

    界面信息含义如表2-104所示。

    表2-104  全局802.1X参数配置

    配置项

    说明

    全局802.1X使能

    有使能和去使能两种选择,默认是去使能。

    各端口的802.1X状态在全局802.1X没有使能之前可以配置,但不起作用;在全局802.1X使能后,各端口配置才会立即生效。

    静默功能

    有使能和去使能两种选择,默认是去使能。

    说明:

    开启静默功能后,当802.1X用户认证失败以后,设备会将该用户静默一段时间。这样可以防止频繁认证对系统造成冲击。在静默期间,交换机丢弃该用户的802.1X认证请求。

    DHCP-TRIGGER功能

    有使能和去使能两种选择,默认是去使能。

    用来开启允许交换机通过DHCP报文触发对接入用户的802.1X认证,若用户未通过认证,则无法从DHCP Server获得动态IP地址。

    握手功能

    有使能和去使能两种选择,默认是去使能。

    说明:

    不是所有的客户端都能够支持握手功能。对于不支持握手功能的客户端,在握手周期内交换机不会收到握手回应报文。因此为了防止交换机错误地认为用户下线,需要将在线用户握手功能关闭。

    静默前失败次数

    输入静默前失败次数。

    需要认证失败多少次后,才加入静默表。

    重传次数

    输入重传次数。

    交换机初次向用户发送认证请求帧后,在规定的时间里没有收到用户的响应,交换机将再次向用户发送该认证请求。当发送次数达到最大次数后仍没有收到响应,交换机不再重复向用户发送该认证请求。

    客户端超时时间

    输入客户端超时时间。

    认证时,设备等待客户端回应报文的时间。

    与802.1X客户端握手时间间隔

    输入与802.1X客户端握手时间间隔。

    重认证周期

    802.1X认证成功之后,每隔一定的时间间隔,就要对接入用户进行重认证,该时间间隔由重认证定时器进行控制。

    发送认证请求的时间间隔

    输入发送认证请求的时间间隔。

    处于静默状态的时间

    当对802.1X认证失败以后,接入设备需要静默一段时间(该时间由静默定时器设置)后再重新发起认证,在静默期间,认证设备不进行802.1X认证的相关处理。

  2. 填写相应的配置项。
  3. 单击“应用”,完成配置。

接口802.1X参数配置

提供查询、配置、清除配置接口802.1X参数的功能。

背景信息

通过配置802.1X接入控制可以实现基于接口的网络接入控制,即在局域网接入控制设备的接口这一级对所接入的设备进行认证和控制。

操作步骤

  • 查询接口802.1X参数
    1. 单击导航树中的安全 > 802.1X > 接口802.1X参数配置菜单,进入“接口802.1X参数配置”界面。
    2. 设置查询条件。
    3. 单击“查询”,查询列表区显示出所有符合条件的记录。
  • 配置接口802.1X参数
    1. 单击导航树中的安全 > 802.1X > 接口802.1X参数配置菜单,进入“接口802.1X参数配置”界面。
    2. 选择需要配置的数据,单击“配置”,进入“配置接口802.1X参数”界面。图2-191所示。

      图2-191  配置接口802.1X参数

      界面信息含义如表2-105所示。

      表2-105  配置接口802.1X参数

      配置项

      说明

      接口名称

      显示用户选择的接口名称,支持多选。

      说明:

      如果选择一个,进入配置页面后,页面初始化的数据是该记录对应的配置;如果选择多个,配置页面中配置项均为初始化默认值。

      802.1X使能

      有使能和去使能两种选择,默认是去使能。

      说明:

      必须同时开启全局和端口的802.1X特性后,802.1X的配置才能生效。

      接口接入控制模式

      选择接口接入控制模式:
      • 自动识别模式
      • 强制授权模式
      • 强制非授权模式

      默认是自动识别模式。

      接口接入控制方法

      选择接口接入控制方法:
      • 基于MAC地址
      • 基于接口

      默认是基于MAC地址。

      说明:
      当选择“基于接口”的控制方法时,最大用户数只能为1。

      最大用户数

      输入802.1X在指定端口上可容纳接入用户数量的最大值。当没有指定任何确定的端口时,指示所有端口都可容纳相同数量的接入用户。

      不同产品形态取值不同。

      接口重认证

      有使能和去使能两种选择。默认是去使能。

    3. 填写相应的配置项。
    4. 单击“确定”,完成配置。
  • 清除配置
    1. 单击导航树中的安全 > 802.1X > 接口802.1X参数配置菜单,进入“接口802.1X参数配置”界面。
    2. 选择需要清除的数据,单击“清除配置”,系统提示是否确认清除。
    3. 单击“确定”,完成配置。
翻译
下载文档
更新时间:2019-08-21

文档编号:EDOC1000123894

浏览量:7589

下载量:570

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页