问题描述:
户端的ARP/ND表项被固化后,终端漫游会出现重新认证的情况,主要是因为漫游后的终端连接到了新的接入点(AP)。当终端漫游到新的接入点时,AC会检测到终端的新的ARP表项,并且发现该ARP表项与之前固化的ARP表项中的AP ID不一致。因此,为了确保安全性和合法性,AC会触发重新认证的过程,要求终端再次进行Portal认证
----------------因此,是否可以理解为 只有开启Portal认证的时候,由于Portal user表项 会检查 客户端ARP和AP-ID的对应关系,但是 display wlan client verbose 也可以 观察到 客户端和接入AP的对应关系,那么,当不使用Portal认证 或者 使用802.1X,或者直接Open-system不认证,在漫游过程中,是否 需要 关闭客户端ARP表项的固化功能呢
组网及组网描述:
- 2023-10-22提问
- 举报
-
(0)
最佳答案
是的,理解得很准确。
在使用Portal认证时,AC会在客户端的ARP/ND表项中保存与接入点(AP)相关的信息(比如AP的ID)。当客户端漫游到新的AP时,由于新AP的ID与之前保存的信息不匹配,AC会触发客户端重新认证的过程,以确保安全性和合法性。
而在不使用Portal认证、使用802.1X认证或直接开放系统(open-system)认证的情况下,AC不会保存客户端和AP之间的对应关系。在这种情况下,终端漫游到新的AP时,AC会根据终端发送的认证请求进行认证,并更新终端和AP之间的对应关系。
因此,如果不使用Portal认证或其他需要保存客户端和AP对应关系的认证方式,可以在AC上关闭客户端ARP表项的固化功能。这样,即使终端漫游到新的AP,也不会触发重新认证的过程。具体的命令可能因设备型号和操作系统版本不同而有所不同,请参阅设备的文档或咨询厂商的技术支持了解如何关闭ARP表项的固化功能。
- 2023-10-22回答
- 评论(0)
- 举报
-
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论