问题描述:
1.eap中继模式认证成功后,每隔50秒交换机会主动将客户端下限,发送EAP failure 2.radius服务器无法收到交换机的保活心跳报文,是需要radius。
组网及组网描述:
采用eap中继方式组网
- 2021-10-20提问
- 举报
-
(0)
最佳答案
1.4.9 配置在线用户握手功能
开启设备的在线用户握手功能后,设备会定期(时间间隔通过命令dot1x timer handshake-period设置)向通过802.1X认证的在线用户发送握手报文,以定期检测用户的在线情况。如果设备连续多次(通过命令dot1x retry设置)没有收到客户端的响应报文,则会将用户置为下线状态。
在线用户握手功能处于开启状态的前提下,还可以通过开启在线用户握手安全功能,来防止在线的802.1X认证用户使用非法的客户端与设备进行握手报文的交互,而逃过代理检测、双网卡检测等iNode客户端的安全检查功能。开启了在线用户握手安全功能的设备通过检验客户端上传的握手报文中携带的验证信息,来确认用户是否使用iNode客户端进行握手报文的交互。如果握手检验不通过,则会将用户置为下线状态。
需要注意的是:在线用户握手安全功能的实现依赖于在线用户握手功能。为使在线用户握手安全功能生效,请保证在线用户握手功能处于开启状态。
表1-11 配置在线用户握手功能
配置步骤 | 命令 | 说明 |
进入系统视图 | system-view | - |
配置握手定时器 | dot1x timer handshake-period handshake-period-value | 可选 缺省情况下,握手定时器的值为15秒 |
进入以太网端口视图 | interface interface-type interface-number | - |
开启在线用户握手功能 | dot1x handshake | 可选 缺省情况下,在线用户握手功能处于开启状态 |
开启在线用户握手功能的安全功能 | dot1x handshake secure | 可选 缺省情况下,在线用户握手安全功能处于关闭状态 |
- 2021-10-20回答
- 评论(0)
- 举报
-
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论