devbox
木道寻08
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

交换机本地MAC地址认证配置_mac-authentication

作者:木道寻08 | 2024-07-19 22:04:49

mac-authentication

交换机本地MAC地址认证配置

某子网的用户主机与设备的端口GigabitEthernet1/0/7 相连接。
1、设备的管理者希望在端口 GigabitEthernet1/0/7 上对用户接入进行MAC地址认证,以控制它们对Internet 的访问。
2、要求设备每隔400秒就对用户是否下线进行检测;并且当用户认证失败时,需等待400秒后才能对用户再次发起认证。
3、所有用户都属于默认的ISP域,认证时使用本地认证的方式。
4、使用用户的MAC地址作用户名和密码,其中MAC地址带连字符、字母小写。

#添加网络接入类本地接入用户。用户名和密码均为 主机的 MAC
地址 b0-0c-d1-6b-c7-71,服务类型为 lan-access。
[H3C]local-user b0-0c-d1-6b-c7-71 class network
[H3C-luser-network-b0-0c-d1-6b-c7-71]password simple b0-0c-d1-6b-c7-71
[H3C-luser-network-b0-0c-d1-6b-c7-71]service-type lan-access
[H3C-luser-network-b0-0c-d1-6b-c7-71]quit

# 配置 MAC 地址认证的定时器。
[H3C]mac-authentication timer offline-detect 400
[H3C]mac-authentication timer quiet 400

# 配置 MAC 地址认证用户的帐号格式:使用带连字符的 MAC 地址作为用户名与密码,其中字母小
写。
[H3C]mac-authentication user-name-format mac-address with-hyphen lowercase

#只有全局和端口的 MAC 地址认证均开启后,MAC 地址认证配置才能在端口上生效。
[H3C]mac-authentication
[H3C]interface GigabitEthernet 1/0/7
[H3C-GigabitEthernet1/0/7]mac-authentication
[H3C-GigabitEthernet1/0/7]quit

#验证MAC认证
[H3C]display mac-authentication
Global MAC authentication parameters:
MAC authentication : Enabled
User name format : MAC address in lowercase(xx-xx-xx-xx-xx-xx)
Username : mac
Password : Not configured
Offline detect period : 400 s
Quiet period : 400 s
Server timeout : 100 s
Reauth period : 3600 s
Authentication domain : Not configured, use default domain
Online MAC-auth wired users : 1

Silent MAC users:
MAC address VLAN ID From port Port index

GigabitEthernet1/0/7 is link-up
MAC authentication : Enabled
Carry User-IP : Disabled
Authentication domain : Not configured
Auth-delay timer : Disabled
Periodic reauth : Disabled
Re-auth server-unreachable : Logoff
Guest VLAN : Not configured
Guest VLAN auth-period : 30 s
Critical VLAN : Not configured
Critical voice VLAN : Disabled
Host mode : Single VLAN
Offline detection : Enabled
Authentication order : Default

Auto-tag feature : Disabled
VLAN tag configuration ignoring : Disabled
Max online users : 4294967295
Authentication attempts : successful 1, failed 0
Current online users : 1
MAC address Auth state
b00c-d16b-c771 Authenticated

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/木道寻08/article/detail/853747
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号