所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S12700 V200R010C00 配置指南-用户接入与认证

本文档介绍了用户接入与认证的相关特性,主要包括AAA、DAA、NAC、PPPoE、策略联动、IP Session。分别从特性原理、配置过程和配置举例等方面进行介绍。

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
(可选)配置802.1X认证的定时器

(可选)配置802.1X认证的定时器

背景信息

802.1X在运行过程中会启动多个定时器以控制接入用户、接入认证设备以及认证服务器之间进行合理、有序的交互。使用命令dot1x timer可以更改部分定时器值,以调节交互进程。这在较为特殊或比较恶劣的网络环境下是必需的措施。不过,一般情况下,建议保持这些定时器的缺省值。可配置的802.1X定时器包括以下几种:
  • 客户端认证超时定时器(client-timeout):当设备向客户端发送了EAP-Request/MD5 Challenge请求报文后,设备启动此定时器。若在该定时器设置的时长内,设备没有收到客户端的响应,则设备将重发该报文。
  • 认证请求超时定时器(tx-period):该定时器定义了两个时间间隔。其一,当设备向客户端发送EAP-Request/Identity请求报文后,设备启动该定时器。若在该定时器设置的时间间隔内,设备没有收到客户端的响应,则将重发认证请求报文;其二,为兼容不主动发送EAPOL-Start连接请求报文的客户端,设备会定期组播EAP-Request/Identity请求报文来检测客户端。此定时器则定义了该组播报文的发送时间间隔。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令dot1x timer { client-timeout client-timeout-value | tx-period tx-period-value },配置802.1X定时器。

    缺省情况下,client-timeout5秒;tx-period30秒。

    说明:

    客户端认证超时定时器、认证请求超时定时器均为默认开启。

翻译
下载文档
更新时间:2019-12-28

文档编号:EDOC1000141386

浏览量:20619

下载量:353

平均得分:
本文档适用于这些产品

相关版本

相关文档

Share
上一页 下一页