NAC缺省配置

本站点使用Cookies，继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

企业业务网站

选择区域/语言

Huawei Global - English

- South Africa - English
- Morocco - English
- Brazil - Português
- Mexico - Español
- Saudi Arabia - English
- United Arab Emirates - English
- Australia - English
- China - 简体中文
- Hong Kong, China - English
- India - English
- Japan - 日本語
- South Korea - English
- Kazakhstan - русский
- Malaysia - English
- Singapore - English
- Indonesia - English
- Thailand - ไทย
- Philippines - English
- Austria - Deutsch
- Czech - English
- France - Français
- Germany - Deutsch
- Greece - English
- Hungary - English
- Italy - Italiano
- Poland - English
- Sweden - English
- Russia - русский
- Spain - Español
- Turkey - Türkçe
- United Kingdom - English
- Ukraine - English

搜索

搜索历史
热门搜索
交换机路由器服务器存储数据中心
网页直达
搜索推荐

NAC缺省配置

802.1X接入模板

系统自带1个名称为dot1x_access_profile的802.1X接入模板。设备上已创建的802.1X接入模板的缺省配置如表2-14所示。

表2-14 802.1X接入模板的缺省配置

参数	缺省值
802.1X用户认证方式	EAP认证
设备主动触发802.1X认证功能	已使能
设备与在线用户的握手功能	未使能
对在线802.1X用户的重认证功能	未使能
认证请求报文的重传次数	2次
客户端认证超时时间	5秒
认证请求超时时间	30秒

MAC接入模板

系统自带1个名称为mac_access_profile的MAC接入模板。设备上已创建的MAC接入模板的缺省配置如表2-15所示。

表2-15 MAC接入模板的缺省配置

参数	缺省值
MAC认证的用户名和密码形式	用户名和密码均为不带分隔符“-”的MAC地址
设备能够触发MAC认证的报文类型	DHCP/ARP/DHCPv6/ND报文
对在线MAC用户的重认证功能	未使能
对在线MAC用户重认证的周期	1800秒
收到DHCP续租报文后，对用户进行重认证的功能	未使能

Portal接入模板

系统自带1个名称为portal_access_profile的Portal接入模板。设备上已创建的Portal接入模板的缺省配置如表2-16所示。

表2-16 Portal接入模板的缺省配置

参数	缺省值
使用的Portal服务器	未指定
Portal认证的源认证网段	对所有网段的用户都进行Portal认证。
用户下线探测周期	300秒
逃生授权（即在接入设备探测到Portal服务器Down时，授予用户的网络访问权限）	未指定
接入设备探测到Portal服务器的状态由Down转变为Up时，会对用户进行重认证的功能	未使能

认证模板

系统自带6个认证模板，名称分别为default_authen_profile、dot1x_authen_profile、mac_authen_profile、portal_authen_profile、dot1xmac_authen_profile和multi_authen_profile。设备上已创建的认证模板的缺省配置如表2-17所示。

表2-17 认证模板的缺省配置

参数	缺省值
接入模板类型及名称	未指定
用户接入模式	multi-authen
有线预连接用户或有线认证失败用户的重认证周期	60秒

企业业务网站

华为云网站

运营商网络业务网站

消费者业务网站

集团网站

本文档介绍了用户接入与认证的配置，具体包括AAA配置、NAC配置、策略联动配置和Kerberos Snooping配置。

802.1X接入模板

MAC接入模板

Portal接入模板

认证模板

相关版本

相关文档

数字签名