华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
- 前言
AAA配置- NAC配置(统一模式)
- NAC原理描述
- NAC应用场景
- NAC统一模式配置注意事项
- NAC缺省配置
- NAC配置流程
- 配置NAC模式为统一模式
- 配置接入模板
- 配置认证模板
- 应用NAC
- (可选)配置NAC扩展功能
- 维护NAC
- NAC配置举例
- 配置举例索引
- 配置MAC认证示例(AAA采用RADIUS认证)
- 配置MAC认证示例(AAA采用本地认证)
- 配置L2 BNG场景下带双层VLAN的MAC认证示例(AAA采用RADIUS认证)
- 配置802.1X认证示例(认证点部署在接入交换机)
- 配置802.1X认证示例(认证点部署在汇聚交换机)
- 配置用户采用Windows客户端通过RADIUS和AD服务器进行802.1X认证示例
- 配置主备RADIUS服务器故障时用户802.1X认证逃生示例
- 配置外置Portal认证示例(使用Portal协议)
- 配置外置IPv6 Portal认证示例(使用Portal协议)
- 配置外置Portal认证示例(使用HTTPS协议)
- 配置外置Portal认证示例(使用HTTP协议)
- 配置内置Portal认证示例
- 配置主备服务器故障时用户Portal认证逃生示例
- 配置无线转有线场景MAC优先的Portal认证示例
- 配置802.1X+RADIUS认证方式下的终端类型识别示例
- 配置MAC迁移示例
- 配置LLDP或CDP报文触发MAC认证实现IP话机接入交换机示例
- 配置IP话机MAC认证和IP话机下挂PC 802.1X认证示例
- 配置IP话机免认证和IP话机下挂PC 802.1X认证示例
- 配置通过802.1X+MAC认证控制企业用户访问网络示例(AP不认证)
- 配置有线无线用户混合认证示例
- NAC FAQ
- NAC配置(传统模式)
- NAC简介
- NAC原理描述
- NAC应用场景
- NAC传统模式配置注意事项
- NAC缺省配置
- 配置NAC模式为传统模式
- 配置802.1X认证
- 使能802.1X认证功能
- (可选)配置接口授权状态
- (可选)配置接口接入控制方式
- (可选)配置对认证报文的处理方式
- (可选)使能MAC旁路认证功能
- (可选)配置接口下允许接入的最大802.1X认证用户数量
- (可选)配置802.1X认证用户强制域
- (可选)配置用户下线探测报文的源地址
- (可选)配置802.1X认证的定时器
- (可选)配置802.1X认证的静默功能
- (可选)配置对802.1X认证用户进行重认证
- (可选)配置802.1X在线用户握手功能
- (可选)配置向802.1X用户回应EAP报文类型值功能
- (可选)配置Guest VLAN功能
- (可选)配置Restrict VLAN功能
- (可选)配置Critical VLAN功能
- (可选)配置接入认证过程中的用户网络访问权限
- (可选)配置终端类型感知功能
- (可选)配置Open功能
- (可选)配置允许DHCP报文触发802.1X认证
- (可选)配置单播报文触发802.1X认证
- (可选)配置802.1X快速部署功能
- (可选)配置静态用户
- (可选)配置WEB页面推送功能
- (可选)配置用户组功能
- (可选)配置设备自动生成静态IP用户的DHCP Snooping绑定表
- (可选)配置语音终端不认证即上线功能
- (可选)配置MAC迁移功能
- (可选)使能系统日志抑制功能
- (可选)配置用户带宽共享模式
- (可选)使能动态调整NAC用户报文处理速率功能
- (可选)配置设备接口Up时802.1X的组播立即触发功能
- 配置修改端口类型或VLAN时保持用户在线功能
- (可选)配置对上送CPU的802.1X认证Identity报文进行限速
- (可选)配置接口链路故障时用户延时下线功能
- 检查802.1X认证配置结果
- 配置MAC认证
- 使能MAC认证功能
- (可选)配置用户名形式
- (可选)配置用户认证域
- (可选)配置能够触发MAC认证的报文类型
- (可选)配置接口允许接入的最大MAC认证用户数
- (可选)配置允许用户进行MAC认证的MAC地址段
- (可选)配置用户下线探测报文的源地址
- (可选)配置MAC认证定时器
- (可选)配置对MAC认证用户进行重认证
- (可选)配置Guest VLAN功能
- (可选)配置Critical VLAN功能
- (可选)配置MAC认证的静默功能
- (可选)配置静态用户
- (可选)配置接入认证过程中的用户网络访问权限
- (可选)配置终端类型感知功能
- (可选)配置WEB页面推送功能
- (可选)配置用户组功能
- (可选)配置语音终端不认证即上线功能
- (可选)配置MAC迁移功能
- (可选)使能系统日志抑制功能
- (可选)配置用户带宽共享模式
- (可选)使能动态调整NAC用户报文处理速率功能
- 配置修改端口类型或VLAN时保持用户在线功能
- (可选)配置接口链路故障时用户延时下线功能
- 检查MAC认证配置结果
- 配置Portal认证
- 配置Portal服务器参数
- 使能Portal认证功能
- (可选)配置与Portal服务器信息交互参数
- (可选)配置Portal认证用户接入控制参数
- (可选)配置用户下线探测报文的源地址
- (可选)配置Portal认证用户下线探测周期
- (可选)配置Portal认证探测功能
- (可选)配置Portal认证用户信息同步功能
- (可选)配置Portal认证静默功能
- (可选)配置静态用户
- (可选)配置接入认证过程中的用户网络访问权限
- (可选)配置终端类型感知功能
- (可选)配置WEB页面推送功能
- (可选)配置用户组功能
- (可选)使能内置Portal认证用户匿名登录功能
- (可选)配置内置Portal认证用户的会话超时时间
- (可选)配置内置Portal认证用户的日志抑制功能
- (可选)配置语音终端不认证即上线功能
- (可选)配置URL编解码功能
- (可选)配置MAC迁移功能
- (可选)使能系统日志抑制功能
- (可选)配置用户带宽共享模式
- (可选)使能动态调整NAC用户报文处理速率功能
- (可选)配置接口链路故障时用户延时下线功能
- 检查Portal认证配置结果
- 配置混合认证
- 维护NAC
- NAC配置举例
- NAC FAQ
- 策略联动配置
- Kerberos Snooping配置
