评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
NAC配置流程
前置任务
NAC仅为用户提供了多种网络接入控制协议,要完整的实现对用户身份验证、控制用户网络访问权限,还需要结合AAA的配置:
- 配置用户所属的域及其使用的AAA方案。
- 如果需要通过RADIUS或HWTACACS服务器进行认证,则应该在RADIUS或HWTACACS服务器上添加接入用户的用户名和密码。
- 如果需要本地认证,则应该在接入设备上手动添加接入用户的用户名和密码。
配置AAA客户端请参见AAA配置。
配置流程
图2-51 NAC配置流程
![]()
NAC配置任务概览
认证方式 |
场景 |
对应任务 |
|---|---|---|
802.1X认证 |
在新建网络、用户集中、信息安全要求严格的场景,通过802.1X对用户进行接入控制。 |
请按照如下顺序依次配置:
|
MAC认证 |
在打印机、传真机等哑终端接入认证的场景,通过MAC认证对用户进行接入控制。 |
|
Portal认证 |
在用户分散、用户流动性大的场景,通过Portal认证对用户进行接入控制。 Portal服务器分为内置和外置Portal服务器。内置Portal服务器集成在接入设备内部,与具有独立硬件设施的外置Portal服务器相比,内置Portal服务器的部署比较灵活,但仅具有Portal服务器的一些基本功能。 |
通过外置Portal服务器认证时,请按照如下顺序依次配置:
通过内置Portal服务器认证时,请按照如下顺序依次配置:
|
混合认证 |
为灵活地适应网络环境中的多种认证需求,设备支持多种认证方式同时部署。 配置哪几种认证方式混合,只需要在认证模板下绑定对应的接入模板。设备先接收到哪种认证报文,就会优先触发哪种认证。 |
