评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置MAC认证
前提条件
MAC认证提供了一个用户身份认证的实现方案,但是仅仅依靠MAC认证不足以实现该方案。为了完成用户的身份认证还需要结合AAA方案,因此,需要首先完成以下配置任务:
- 配置AAA客户端,即用户所属的认证域及其使用的AAA方案。
- 如果需要通过RADIUS或HWTACACS服务器进行认证,则应该在RADIUS或HWTACACS服务器上添加接入用户的用户名和密码。
- 如果需要本地认证,则应该在接入设备上手动添加接入用户的用户名和密码。
配置AAA客户端请参见“AAA配置”。
- 使能MAC认证功能
- (可选)配置用户名形式
- (可选)配置用户认证域
- (可选)配置能够触发MAC认证的报文类型
- (可选)配置接口允许接入的最大MAC认证用户数
- (可选)配置允许用户进行MAC认证的MAC地址段
- (可选)配置用户下线探测报文的源地址
- (可选)配置MAC认证定时器
- (可选)配置对MAC认证用户进行重认证
- (可选)配置Guest VLAN功能
- (可选)配置Critical VLAN功能
- (可选)配置MAC认证的静默功能
- (可选)配置静态用户
- (可选)配置接入认证过程中的用户网络访问权限
- (可选)配置终端类型感知功能
- (可选)配置WEB页面推送功能
- (可选)配置用户组功能
- (可选)配置语音终端不认证即上线功能
- (可选)配置MAC迁移功能
- (可选)使能系统日志抑制功能
- (可选)配置用户带宽共享模式
- (可选)使能动态调整NAC用户报文处理速率功能
- 配置修改端口类型或VLAN时保持用户在线功能
- (可选)配置接口链路故障时用户延时下线功能
- 检查MAC认证配置结果
