所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S1720, S2700, S5700, S6720 V200R012(C00&C20) 配置指南-用户接入与认证

本文档介绍了用户接入与认证的配置,具体包括AAA配置、NAC配置和策略联动配置。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
通过NAC控制企业用户访问网络

通过NAC控制企业用户访问网络

图2-50所示,某企业中机要室通过SwitchB连接到SwitchA,办公区通过SwitchC连接到SwitchA,访客区通过AP连接到SwitchA。为保证企业内部网络的安全性,需控制用户对网络的访问,只有通过认证的用户,才允许访问管理员授权的网络资源。

图2-50  通过NAC控制企业用户访问网络示意图

机要室内终端类型较多而且打印机数量远大于员工数量,因此可在SwitchA的接口GE0/0/1上同时部署802.1X认证和MAC认证并且优先触发MAC认证,同时配置用户的接入模式为多用户单独认证接入(multi-authen)。

办公区内用户安全控制的要求较为严格,因此可在SwitchC上仅连接PC的接口GE0/0/1GE0/0/2上部署802.1X认证,同时配置用户的接入模式为单用户接入(single-terminal);连接IP Phone和PC的接口GE0/0/3上部署802.1X认证和MAC认证,同时配置用户的接入模式为单用户通过语音终端接入(single-voice-with-data)。

访客区用户流动性较大并且网络访问权限较低,因此可在SwitchA的接口GE0/0/3上部署Portal认证,同时配置用户的接入模式为多用户共享权限接入(multi-share)。

翻译
下载文档
更新时间:2018-12-24

文档编号:EDOC1100038441

浏览量:29602

下载量:1206

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页