评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
(可选)配置单播报文触发802.1X认证
背景信息
在802.1X认证网络中,若存在用户使用PC操作系统(如微软Windows XP系统)自带的802.1X客户端,则该用户将不能够主动输入用户名与密码触发认证。
针对此类用户管理员可配置单播报文触发802.1X认证功能。在使能单播报文触发802.1X认证功能后,设备在接收到客户端发送的ARP或DHCP请求报文时,将主动向该客户端发送单播认证报文以触发认证。用户PC在收到设备发来的认证报文后,将会自动弹出操作系统自带的802.1X认证界面。之后用户输入用户名与密码即可进行认证。
另一方面,通过使能单播报文触发802.1X认证功能,可使用户能够利用操作系统自带的802.1X客户端进行认证,认证通过后用户即可访问802.1X客户端下载界面下载并安装802.1X客户端软件,这将有助于快速部署网络。
操作步骤
- 执行命令system-view,进入系统视图。
- 使能单播报文触发802.1X认证功能,可在系统视图和接口视图下进行配置。
- 系统视图下:
- 执行命令dot1x unicast-trigger interface { interface-type interface-number1 [ to interface-number2 ] } &<1-10> ,使能单播报文触发802.1X认证功能。
- 接口视图下:
- 执行命令interface interface-type interface-number,进入接口视图。
- 执行命令dot1x unicast-trigger,使能单播报文触发802.1X认证功能。
缺省情况下,未使能单播报文触发802.1X认证功能。
