所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S1720, S2700, S5700, S6720 V200R012(C00&C20) 配置指南-用户接入与认证

本文档介绍了用户接入与认证的配置,具体包括AAA配置、NAC配置和策略联动配置。

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
(可选)配置802.1X在线用户握手功能

(可选)配置802.1X在线用户握手功能

背景信息

为确保用户的实时在线,可配置在线用户握手功能。之后,设备将定时向通过802.1X认证的在线用户发送握手请求报文,如果用户在最大重传次数内没有回应此握手报文,设备会将用户置为下线状态。

若802.1X客户端不支持与设备进行握手报文的交互,则握手周期内设备将不会收到握手回应报文。因此,为了防止设备错误地认为用户下线,需要将在线用户握手功能关闭。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令dot1x handshake,使能802.1X的在线用户握手功能。

    缺省情况下,未使能802.1X在线用户握手功能。

  3. (可选)执行命令dot1x handshake packet-type { request-identity | srp-sha1-part2 },配置802.1X认证握手报文的类型。

    缺省情况下,802.1X认证握手报文的类型是request-identity。

  4. (可选)配置设备与802.1X在线用户的握手周期。

    • 执行命令dot1x timer handshake-period handshake-period-value,配置设备与非Eth-Trunk接口下的802.1X在线用户的握手周期。

      缺省情况下,握手报文的发送时间间隔为15秒。

    • 执行命令dot1x timer eth-trunk-access handshake-period handshake-period-value,配置设备与Eth-Trunk接口下的802.1X在线用户的握手周期。

      缺省情况下,握手报文的发送时间间隔为120秒。

  5. (可选)执行命令dot1x retry max-retry-value,配置向802.1X用户发送握手报文的重传次数。

    缺省情况下,设备向802.1X用户发送握手报文的重传次数为2次。

翻译
下载文档
更新时间:2018-12-24

文档编号:EDOC1100038441

浏览量:33169

下载量:1270

平均得分:
本文档适用于这些产品

相关版本

相关文档

Share
上一页 下一页