各端口的802.1X状态在全局802.1X没有使能之前可以配置,但不起作用;在全局802.1X使能后,各端口配置才会立即生效。
通过配置802.1X接入控制可以实现基于接口的网络接入控制,即在局域网接入控制设备的接口这一级对所接入的设备进行认证和控制。
界面信息含义如表1所示。
配置项 |
说明 |
|---|---|
全局802.1X使能 |
单选。有使能和去使能两种选择,默认是去使能。 各端口的802.1X状态在全局802.1X没有使能之前可以配置,但不起作用;在全局802.1X使能后,各端口配置才会立即生效。 |
静默功能 |
单选。有使能和去使能两种选择,默认是去使能。 说明:
开启静默功能后,当802.1X用户认证失败以后,设备会将该用户静默一段时间。这样可以防止频繁认证对系统造成冲击。在静默期间,交换机丢弃该用户的802.1X认证请求。 |
DHCP-TRIGGER功能 |
单选。有使能和去使能两种选择,默认是去使能。 用来开启交换机对DHCP触发接入用户身份认证,若用户未通过认证,则无法从DHCP Server获得动态IP地址。 |
握手功能 |
单选。有使能和去使能两种选择,默认是去使能。 说明:
不是所有的客户端都能够支持握手功能。对于不支持握手功能的客户端,在握手周期内交换机不会收到握手回应报文。因此为了防止交换机错误地认为用户下线,需要将在线用户握手功能关闭。 |
静默前失败次数 |
输入静默前失败次数。 |
重传次数 |
输入重传次数。 交换机初次向用户发送认证请求帧后,在规定的时间里没有收到用户的响应,交换机将再次向用户发送该认证请求。当发送次数达到最大次数后仍没有收到响应,交换机不再重复向用户发送该认证请求。 |
客户端超时时间 |
输入客户端超时时间。 |
与802.1X客户端握手时间间隔 |
输入与802.1X客户端握手时间间隔。 |
重认证周期 |
802.1X认证成功之后,每隔一定的时间间隔,就要向服务器发起重认证,该时间间隔由重认证定时器进行控制。 |
发送认证请求的时间间隔 |
输入发送认证请求的时间间隔。 |
服务器超时时间 |
若在该定时器设置的时长内,认证服务器未成功响应,设备将重发认证请求报文。 |
处于静默状态的时间 |
当对802.1X认证失败以后,认证设备需要静默一段时间(该时间由静默定时器设置)后再重新发起认证,在静默期间,认证设备不进行802.1X认证的相关处理。 |