评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
(可选)配置接口授权方式
背景信息
通过配置接口的授权方式,可以控制接入用户是否需要通过802.1x认证才能访问网络资源。接口支持三种授权方式。
自动识别:接口初始状态为非授权状态,仅允许收发EAPOL报文,不允许用户访问网络资源;如果认证通过,则接口切换到授权状态,允许用户访问网络资源。正常情况下,接口授权方式建议配置为该方式。
强制授权:接口始终处于授权状态,允许用户不经认证即可访问网络资源。该方式可用于对接口下的用户完全信任,无需进行认证即允许其访问网络资源的场景。
强制非授权:接口始终处于非授权状态,不允许用户访问网络资源。该方式可用于基于一些安全性考虑需要关闭某接口下所有用户访问权限的场景。
可在系统视图或接口视图下配置,在系统视图下能够同时配置一个或多个接口,在接口视图下仅能配置指定接口。
操作步骤
- 系统视图下配置:
- 执行命令system-view,进入系统视图。
- 执行命令dot1x port-control { auto | authorized-force | unauthorized-force } interface interface-type { interface-number1 [ to interface-number2 ] } &<1-10>,配置802.1x认证的接口授权方式。
缺省情况下,802.1x认证的接口授权方式为auto。
- 执行命令commit,提交配置。
- 接口视图下配置:
- 执行命令system-view,进入系统视图。
- 执行命令interface interface-type interface-number,进入接口视图。
- 执行命令dot1x port-control { auto | authorized-force | unauthorized-force },配置802.1x认证的接口授权方式。
缺省情况下,802.1x认证的接口授权方式为auto。
- 执行命令commit,提交配置。
