华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
对接Aruba ClearPass
操作步骤
- 依次单击,进入配置界面,如图5-80所示。
- 在“选择认证接口”界面选中需要配置认证的接口。可根据需要在接口选择区域中执行以下操作:
- 单击接口图标选中单个接口,再次单击该接口图标取消选中。
- 拖动鼠标批量选中连续的接口。
- 多次单击不同接口图标,选中多个接口,再次单击选中的某个接口图标取消选中该接口。
- (可选)选择接口后,单击“清除接口认证配置”,清除该接口下已有的认证配置。
单击“清除认证配置”,清除设备上所有的认证配置。
- 在“认证配置”中填写需要配置的数据,界面信息含义如表5-45所示。
- 勾选“认证前放行”后的复选框,界面新增放行规则配置项,如图5-81所示。
- 单击“新建”,进入“新建放行规则”界面,如图5-82所示。
界面信息含义如表5-46。
表5-46 配置放行规则参数列表参数项
说明
规则编号
配置免认证规则的序号。
源
配置特定IP地址的用户可以不经认证就能访问部分资源。
- - None -
- 全部IP
- 指定
勾选“免认证”,所有用户可访问。
源IP 配置源IP地址。 当“源”为“指定”时,才可配置此项。
掩码 配置IP地址掩码。 当“源”为“指定”时,才可配置此项。
VLAN 配置源报文的VLAN。 当“源”为“全部IP”或“指定”时,才可配置此项。
目的
配置用户可以免认证访问的目的网络资源。
- - None -
- 全部IP
- 指定
勾选“免认证”,用户可访问所有资源。
目的IP 配置目的IP地址。 当“目的”为“指定”时,才可配置此项。
掩码 配置IP地址掩码。 当“目的”为“指定”时,才可配置此项。
协议类型 配置用户免认证访问所有目的网络资源所使用的协议。 当“目的”为“指定”时,才可配置此项。
目的端口号 配置UDP或TCP目的端口号。 当“目的”为“指定”时,才可配置此项。
- 单击“确定”,完成放行规则配置。
- 单击“应用”,完成认证配置。
