评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
(可选)配置802.1X在线用户握手功能
背景信息
为确保用户的实时在线,可配置在线用户握手功能。之后,设备将定时向通过802.1X认证的在线用户发送握手请求报文,如果用户在最大重传次数内没有回应此握手报文,设备会将用户置为下线状态。
若802.1X客户端不支持与设备进行握手报文的交互,则握手周期内设备将不会收到握手回应报文。因此,为了防止设备错误地认为用户下线,需要将在线用户握手功能关闭。
操作步骤
- 执行命令system-view,进入系统视图。
- 执行命令dot1x handshake,使能802.1X的在线用户握手功能。
缺省情况下,未使能802.1X在线用户握手功能。
- (可选)执行命令dot1x handshake packet-type { request-identity | srp-sha1-part2 },配置802.1X认证握手报文的类型。
缺省情况下,802.1X认证握手报文的类型是request-identity。
- (可选)配置设备与802.1X在线用户的握手周期。
- 执行命令dot1x
timer handshake-period handshake-period-value,配置设备与非Eth-Trunk接口下的802.1X在线用户的握手周期。
缺省情况下,握手报文的发送时间间隔为15秒。
- 执行命令dot1x
timer eth-trunk-access handshake-period handshake-period-value,配置设备与Eth-Trunk接口下的802.1X在线用户的握手周期。
缺省情况下,握手报文的发送时间间隔为120秒。
- 执行命令dot1x
timer handshake-period handshake-period-value,配置设备与非Eth-Trunk接口下的802.1X在线用户的握手周期。
- (可选)执行命令dot1x retry max-retry-value,配置向802.1X用户发送握手报文的重传次数。
缺省情况下,设备向802.1X用户发送握手报文的重传次数为2次。
