全局MAC认证参数配置

在全局MAC认证使能后,各端口配置才会生效。

背景信息

各接口的MAC地址认证状态在全局MAC地址认证使能之前可以配置,但不会生效;在使能全局MAC地址认证后,已使能MAC地址认证的接口将立即开始进行认证操作。
说明:

如果接口使能了MAC地址认证,则不能使能802.1x,反之,如果使能了802.1x,则无法在该接口上使能MAC地址认证。

操作步骤

  1. 单击导航树中的安全 > MAC认证 > 全局MAC认证参数配置菜单,进入“全局MAC认证参数配置”界面。

    界面信息含义如表1所示。

    表1 全局MAC认证参数配置

    配置项

    说明

    全局MAC认证使能

    各端口的状态在全局MAC认证没有使能之前可以配置,但不起作用;在全局MAC认证使能后,各端口配置才会立即生效。

    单选。有使能和去使能两种选择,默认是去使能。

    认证域

    选择用户认证所使用的认证域。

    MAC认证用户名形式
    有两种格式:
    • MAC地址格式
    • 固定格式

    MAC地址形式
    在MAC认证用户名选择MAC地址格式时有效。有两种格式:
    • with-hyphen
    • without-hyphen

    默认是without-hyphen。

    用户名

    输入用户名。在MAC认证用户名选择固定格式时有效。

    固定用户名:所有用户均使用在交换机上预先配置的本地用户名和密码进行认证,因此用户能否通过认证取决于该用户名和密码是否正确及此用户名的最大用户数属性控制。

    密码

    在MAC认证用户名选择固定格式时有效。

    根据选择的MAC认证用户名形式来输入相应的密码。

    确认密码

    再次输入确认密码。

    下线检测定时器

    配置交换机定时检查用户是否已经下线的时间间隔。当检测到用户下线后,交换机立即通知RADIUS服务器,停止对该用户计费。

    静默定时器

    用户认证失败以后,交换机静默一段时间(该时间由静默定时器设置)后才能再次处理此用户的下一次认证请求。在静默期间,交换机不处理此用户的认证请求。

    超时定时器

    在用户的认证过程中,如果交换机同RADIUS服务器的连接超时,交换机将在用户当前连接的端口上禁止此用户访问网络,此时用户可以通过接入交换机的其他端口重新开始认证。

    重认证时间

    MAC地址认证成功之后,每隔一定的时间间隔,就要向服务器发起重认证,该时间间隔由重认证定时器进行控制。

  2. 填写相应的配置项。
  3. 单击“应用”,完成配置。
父主题: MAC认证
华为专有和保密信息
版权所有 © 华为技术有限公司