所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S1720, S2700, S5700, S6720 V200R012(C00&C20) 配置指南-用户接入与认证

本文档介绍了用户接入与认证的配置,具体包括AAA配置、NAC配置和策略联动配置。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
NAC缺省配置

NAC缺省配置

802.1X接入模板

系统自带1个名称为dot1x_access_profile的802.1X接入模板。设备上已创建的802.1X接入模板的缺省配置如表2-15所示。

表2-15  802.1X接入模板的缺省配置

参数

缺省值

802.1X用户认证方式

EAP认证

设备主动触发802.1X认证功能

已使能

设备与在线用户的握手功能

未使能

对在线802.1X用户的重认证功能

未使能

认证请求报文的重传次数

2次

客户端认证超时时间

5秒

认证请求超时时间

30秒

MAC接入模板

系统自带1个名称为mac_access_profile的MAC接入模板。设备上已创建的MAC接入模板的缺省配置如表2-16所示。

表2-16  MAC接入模板的缺省配置

参数

缺省值

MAC认证的用户名和密码形式

用户名和密码均为不带分隔符“-”的MAC地址

设备能够触发MAC认证的报文类型

DHCP/ARP/DHCPv6/ND报文

对在线MAC用户的重认证功能

未使能

对在线MAC用户重认证的周期

1800秒

收到DHCP续租报文后,对用户进行重认证的功能

未使能

Portal接入模板

系统自带1个名称为portal_access_profile的Portal接入模板。设备上已创建的Portal接入模板的缺省配置如表2-17所示。

表2-17  Portal接入模板的缺省配置

参数

缺省值

使用的Portal服务器

未指定

Portal认证的源认证网段

对所有网段的用户都进行Portal认证。

用户下线探测周期

300秒

逃生授权(即在接入设备探测到Portal服务器Down时,授予用户的网络访问权限)

未指定
接入设备探测到Portal服务器的状态由Down转变为Up时,会对用户进行重认证的功能 未使能

认证模板

系统自带6个认证模板,名称分别为default_authen_profile、dot1x_authen_profile、mac_authen_profile、portal_authen_profile、dot1xmac_authen_profile和multi_authen_profile。设备上已创建的认证模板的缺省配置如表2-18所示。

表2-18  认证模板的缺省配置

参数

缺省值

接入模板类型及名称

未指定

用户接入模式

multi-authen

预连接用户或认证失败用户的重认证周期

60秒

翻译
下载文档
更新时间:2018-12-24

文档编号:EDOC1100038441

浏览量:29489

下载量:1202

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页