评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
Kerberos Snooping配置注意事项
涉及网元
本特性涉及网元:Kerberos服务器、应用服务器。
License支持
本特性是交换机的基本特性,无需获得License许可即可应用此功能。
V200R019C10版本特性支持情况
S2720, S5700, S6700系列交换机中所有款型均支持Kerberos Snooping。
特性依赖和限制
- 请确保已执行命令authentication pre-authen-access enable使能预连接功能,否则无法实现Kerberos Snooping功能。
- Kerberos Snooping功能仅对有线IPv4用户生效。
- Kerberos Snooping不支持策略联动和SVF场景。
- Kerberos Snooping不支持与端口安全配合使用。
- Kerberos Snooping不支持通过MPLS和VXLAN隧道转发报文。
- Kerberos Snooping功能仅支持在二层物理接口应用。
- 同时部署802.1X、MAC或Portal认证时,Kerberos认证的优先级最低。
- Kerberos在线用户表项的老化时间通过authentication timer handshake-period命令控制。
