H3C-S3100-MAC地址认证配置(3)
时间:2025-04-20
H3C-S3100-MAC地址认证配置
z
下线检测定时器(offline-detect):用来设置交换机检查用户是否已经下线的时间间隔。当检测到用户下线后,交换机立即通知RADIUS服务器,停止对该用户的计费。
z
静默定时器(quiet):用来设置用户认证失败以后,该用户需要等待的时间间隔。在静默期间,交换机不处理该用户的认证功能,静默之后交换机再重新对用户发起认证。
z
服务器超时定时器(server-timeout):用来设置交换机同RADIUS服务器的连接超时时间。在用户的认证过程中,如果服务器超时定时器超时,则此次认证失败。
1.2.2 静默MAC
当一个MAC地址认证失败后,此MAC就被设置为静默MAC。在静默定时器时长之内,对来自此MAC地址的数据报文,交换机直接做丢弃处理。静默MAC的功能主要是防止非法MAC短时间内的重复认证。
z
若配置的静态MAC或者认证通过的MAC地址与静默MAC相同,则此MAC地址的静默功能失效。
S3100系列以太网交换机支持在端口下配置是否开启静默MAC功能。
z
1.3 MAC地址认证基本功能配置
1.3.1 MAC地址认证基本功能配置
表1-1 MAC地址认证基本功能配置
操作
进入系统视图 开启全局MAC地址认证特性
system-view
命令
- 必选
mac-authentication
缺省情况下,全局MAC地址认证特性处于关闭状态
说明
系统视图下
开启指定端口的MAC地址认证特性
mac-authentication interface interface-list
interface interface-type interface-number
二者必选其一
缺省情况下,所有端口的MAC地址认证特性处于关闭状态
端口视图下
mac-authentication quit
设置采用MAC地址用户名
mac-authentication authmode
可选 usernameasmacaddress [ usernameformat
{ with-hyphen | without-hyphen } { lowercase | 缺省情况下,采用MAC地址用户名uppercase } | fixedpassword password ] 设置采用固定用户名
mac-authentication
authmode usernamefixed
可选
mac-authentication
authusername username mac-authentication
authpassword password
缺省情况下,采用固定用户名时的用户名为“mac”,未配置密码
设置采用固定用户名
设置用户名 设置密码
H3C-S3100-MAC地址认证配置(3).doc
将本文的Word文档下载到电脑
下一篇:反义疑问句专练
