NAC逃生机制
当认证服务器Down、用户认证失败或者用户处于预连接状态,可以授予用户一定的网络访问权限。这种非认证成功状态的授权,称为逃生。对于不同的认证方式,有不同的逃生方案,有些逃生方案是共有的,有些逃生方案只有特定的认证方式才支持。
认证方式 |
触发事件 |
方案说明 |
|---|---|---|
802.1X |
802.1X客户端无响应 |
执行命令authentication event client-no-response action authorize,配置用户在802.1X客户端无响应时的网络访问权限,详情请参见(可选)配置802.1X客户端无响应时的网络访问权限。 |
认证服务器Down |
执行命令authentication event authen-server-down action authorize,配置用户在认证服务器Down时的网络访问权限,详情请参见(可选)配置认证事件授权信息。 |
|
认证失败 |
执行命令authentication event authen-fail action authorize,配置用户在认证失败时的网络访问权限,详情请参见(可选)配置认证事件授权信息。 |
|
预连接 |
执行命令authentication event pre-authen action authorize,配置用户在预连接时的网络访问权限,详情请参见(可选)配置认证事件授权信息。 |
|
Portal |
Portal服务器Down |
执行命令authentication event portal-server-down action authorize,配置用户在Portal服务器Down时的网络访问权限,详情请参见(可选)配置Portal逃生功能。 |
认证服务器Down |
执行命令authentication event authen-server-down action authorize,配置用户在认证服务器Down时的网络访问权限,详情请参见(可选)配置认证事件授权信息。 |
|
认证失败 |
执行命令authentication event authen-fail action authorize,配置用户在认证失败时的网络访问权限,详情请参见(可选)配置认证事件授权信息。 |
|
预连接 |
执行命令authentication event pre-authen action authorize,配置用户在预连接时的网络访问权限,详情请参见(可选)配置认证事件授权信息。 |
|
MAC |
认证服务器Down |
执行命令authentication event authen-server-down action authorize,配置用户在认证服务器Down时的网络访问权限,详情请参见(可选)配置认证事件授权信息。 |
认证失败 |
执行命令authentication event authen-fail action authorize,配置用户在认证失败时的网络访问权限,详情请参见(可选)配置认证事件授权信息。 |
|
预连接 |
执行命令authentication event pre-authen action authorize,配置用户在预连接时的网络访问权限,详情请参见(可选)配置认证事件授权信息。 |
- 认证服务器Down时的授权顺序:认证服务器Down时的网络访问权限 ⇨ 用户在认证失败时的网络访问权限 ⇨ 用户在预连接阶段的网络访问权限 ⇨ 按照是否开启预连接功能进行授权处理。
- 用户在认证失败时的授权顺序:用户在认证失败时的网络访问权限 ⇨ 用户在预连接阶段的网络访问权限 ⇨ 按照是否开启预连接功能进行授权处理。
- 用户在预连接状态时的授权顺序:用户在预连接阶段的网络访问权限 ⇨ 按照是否开启预连接功能进行授权处理。
- 802.1X客户端无响应时的授权顺序:802.1X客户端无响应时的网络访问权限 ⇨ 用户在预连接阶段的网络访问权限 ⇨ 按照是否开启预连接功能进行授权处理。
- Portal服务器Down时的授权顺序:Portal服务器Down时的网络访问权限 ⇨ 维持Portal服务器Down前的访问权限。
