评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
(可选)配置对用户进行重认证
背景信息
若管理员在认证服务器上修改了某一用户的用户名、密码、访问权限或授权属性等参数,此时如果用户已经在线,则需要及时对该用户进行重认证以确保用户的合法性。
配置对802.1x用户进行周期重认证后,设备会周期性的向客户端请求用户名和密码并发送到认证服务器进行重认证,若认证服务器上用户的认证信息没有变化,用户正常在线;若用户的认证信息已更改,用户将会被下线(譬如用户密码变更)或者访问权限等被更改(譬如访问权限变更)。
操作步骤
- 执行命令system-view,进入系统视图。
- 使能对在线802.1x认证用户进行周期重认证功能。可在系统视图或接口视图下配置,在系统视图下能够同时配置一个或多个接口,在接口视图下仅能配置指定接口。
缺省情况下,未使能对在线802.1x认证用户进行周期重认证功能。
视图
操作步骤
系统视图 执行命令dot1x reauthenticate interface interface-type { interface-number1 [ to interface-number2 ] } &<1-10>,使能对在线802.1x认证用户进行周期重认证功能。
接口视图 执行命令interface interface-type interface-number,进入接口视图。
执行命令dot1x reauthenticate,使能对在线802.1x认证用户进行周期重认证功能。
- 执行命令quit,返回到系统视图。
- 配置802.1x认证重认证周期。可在系统视图或接口视图下配置,在系统视图下配置对设备的所有接口生效,在接口视图下配置仅对指定接口生效。若同时在系统视图和接口视图下配置,则以接口视图下的配置为准。
缺省情况下,802.1x认证重认证周期为3600秒。
视图
操作步骤
系统视图 执行命令dot1x timer reauthenticate-period reauthenticate-period-value,配置802.1x认证重认证周期。
接口视图 执行命令interface interface-type interface-number,进入接口视图。
执行命令dot1x timer reauthenticate-period reauthenticate-period-value,配置802.1x认证重认证周期。
- 执行命令commit,提交配置。
