问题描述:
在Portal认证中
"开启Portal客户端ARP/ND表项固化功能后,认证成功的Portal用户的ARP或ND表项会被固化,表项固化后,终端漫游过程中会出现重新认证的情况"
----------------为什么,客户端的ARP/ND表项被固化之后,终端漫游会出现重认证的情况呢?是因为 Portal客户端表项 中包含AP的ID吗,然后终端漫游后 Portal客户端表项 中的 AP ID和 漫游后的 AP ID不一致 导致出现 需要 重认证的 情况吗 ?
"portal host-check enable命令用来开启无线Portal客户端合法性检查功能"
-----------AC是如何通过 ARP表项 对 Portal客户端进行检查的呢 ?新上线一个客户端,AC之前从没见过这个ARP表项,AC拿什么依据去判断 这个 客户端的 合法性呢 ?
组网及组网描述:
- 2023-10-22提问
- 举报
-
(0)
最佳答案
对于第一个问题,客户端的ARP/ND表项被固化后,终端漫游会出现重新认证的情况,主要是因为漫游后的终端连接到了新的接入点(AP)。当终端漫游到新的接入点时,AC会检测到终端的新的ARP表项,并且发现该ARP表项与之前固化的ARP表项中的AP ID不一致。因此,为了确保安全性和合法性,AC会触发重新认证的过程,要求终端再次进行Portal认证。
对于第二个问题,portal host-check enable命令用来开启无线Portal客户端的合法性检查功能。在Portal认证过程中,AC会通过监视和检查终端的ARP表项来验证其合法性。当终端上线时,AC会查看ARP表项中的终端MAC地址和IP地址,并与认证请求中的MAC地址和IP地址进行比较。如果这些地址匹配,AC会认为终端是合法的,并继续进行Portal认证,否则将拒绝终端的认证请求。
换句话说,当终端上线时,AC会根据ARP表项中的MAC地址和IP地址来判断终端的合法性。这种方式可以防止未经授权的终端接入网络,并增加网络的安全性。当然,这种合法性检查仅仅是一种简单的验证手段,AC也可以使用其他更复杂的认证方式来进一步确保客户端的合法性。
- 2023-10-22回答
- 评论(1)
- 举报
-
(0)
第一个问题可否理解为,只有Portal user表项 才会存在 ARP表项和AP ID的对应关系,如果 换成802.1X认证,或者 压根不认证(Open-system),就不需要 关闭ARP/ND表项的固化功能了
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
第一个问题可否理解为,只有Portal user表项 才会存在 ARP表项和AP ID的对应关系,如果 换成802.1X认证,或者 压根不认证(Open-system),就不需要 关闭ARP/ND表项的固化功能了