H3C3600交换机配置及说明文档--22-集中式MAC地址认证命令
时间:2025-05-12
H3C3600交换机配置及说明文档
目 录
第1章 集中式MAC地址认证配置命令....................................................................................1-1
1.1 集中式MAC地址认证配置命令...........................................................................................1-1
1.1.1 display mac-authentication......................................................................................1-1
1.1.2 mac-authentication..................................................................................................1-3
1.1.3 mac-authentication interface...................................................................................1-4
1.1.4 mac-authentication authmode usernameasmacaddress........................................1-5
1.1.5 mac-authentication authmode usernamefixed........................................................1-5
1.1.6 mac-authentication authpassword..........................................................................1-6
1.1.7 mac-authentication authusername..........................................................................1-7
1.1.8 mac-authentication domain.....................................................................................1-7
1.1.9 mac-authentication timer.........................................................................................1-8
1.1.10 reset mac-authentication.......................................................................................1-9
H3C3600交换机配置及说明文档
第1章 集中式MAC地址认证配置命令
1.1 集中式MAC地址认证配置命令
1.1.1 display mac-authentication
【命令】
display mac-authentication [ interface interface-list ]
【视图】
任意视图
【参数】
interface-list:需要显示的以太网端口列表,表示方式为interface-list={ interface-type interface-number [ to interface-type interface-number ] } &<1-10>。其中interface-type为端口类型,interface-number为端口号。命令中&<1-10>表示前面的参数最多可以重复输入10次。
【描述】
display mac-authentication命令用来显示集中式MAC地址认证的全局信息,包括是否开启集中式MAC地址认证特性、当前各个定时器的值、在线用户个数、处于静默期的MAC地址以及各个接口的MAC认证情况。
【举例】
# 显示集中式MAC地址认证的全局信息。
<H3C> display mac-authentication
mac address authentication is Enabled.
authentication mode is UsernameAsMacAddress
Fixed username:mac
Fixed password:not configured
offline detect period is 300s
quiet period is 60s.
server response timeout value is 100s
max allowed user number is 1024
current user number amounts to 1
current domain: not configured, use default domain
Silent Mac User info:
MAC ADDR From Port Port Index
H3C3600交换机配置及说明文档
Ethernet1/0/1 is link-up
MAC address authentication is Enabled
Authenticate success: 1, failed: 0
Current online user number is 1 MAC ADDR Authenticate state AuthIndex
000d-88f8-4e71 MAC_AUTHENTICATOR_SUCCESS 0
……(以下略)
表1-1 集中式MAC地址认证配置信息描述表 域名
mac address authentication
is Enabled
authentication mode
Fixed username
Fixed password
offline detect period
quiet period
server response timeout
value
max allowed user number 描述 集中式MAC地址认证特性已经开启 集中式MAC地址认证的方式,缺省为MAC地址方式 固定方式的用户名,缺省为“mac” 固定方式的密码,缺省未配置 下线检测定时器,用来设置检测用户是否下线的时间间隔,缺省值为300秒 静默定时器;设置对用户认证失败以后,交换机的静默时间,缺省为60秒 服务器连接超时定时器,用于设置与RADIUS服务器连接超时时间,缺省为100秒 交换机支持的最大用户数,缺省为1024
current user number amounts 当前用户数 to
current domain
Silent Mac User info
Ethernet1/0/1 is link-up
MAC address authentication
is Enabled
Authenticate success: 1,
failed: 0
Current online user number
MAC ADDR 当前使用的域,缺省未配置 静默用户信息。当用户因为输入错误的用户名/密码而未通过MAC地址认证时,交换机将该用户设置为静默,静默期间交换机不处理该用户的认证请求 端口Ethernet1/0/1链路处于UP状态 端口Ethernet1/0/1MAC地址认证特性已开启 端口上MAC地址认证的统计信息,包括认证通过和认证失败的数目 端口当前的接入用户数 端口所连接的远程MAC地址
H3C3600交换机配置及说明文档
域名 描述
端口接入用户的状态,共有四种:
MAC_AUTHENTICATOR_CONNECTING:正在连接
Authenticate state MAC_AUTHENTICATOR_SUCCESS:认证通过
MAC_AUTHENTICATOR_FAILURE:认证失败
MAC_AUTHENTICATOR_LOGOFF:已下线
AuthIndex 当前MAC地址在认证端口下的索引值
1.1.2 mac-authentication
【命令】 mac-authentication
undo mac-authentication
【视图】
系统视图/以太网端口视图
【参数】 无
【描述】
mac-authentication命令用来启动全局或当前端口的集中式MAC地址认证特性。undo mac-authentication命令用来关闭全局或当前端口的集中式MAC地址认证特性。
缺省情况下,全局及所有端口的集中式MAC地址认证特性都处于关闭状态。
H3C3600交换机配置及说明文档--22-集中式MAC地址认证命令.doc
将本文的Word文档下载到电脑
