某局点使用MSR3600-28作为接入设备,使用第三方认证服务器作为802.1X的认证服务器,需要在客户端认证前或认证失败后能够访问部分服务器的地址。
传统的EAD方案通过安全客户端、安全策略服务器、接入设备以及第三方服务器的联动,加强了对用户的集中管理,提升了网络的整体防御能力。
本局点的需求可以通过EAD快速部署的部分功能实现。可以在全局使能EAD快速部署功能且配置Free IP,这样未认证或者未通过认证的802.1X终端用户可以访问该IP地址段中的网络资源。不需要特殊的服务器或与IMC联动,只需要设备与普通的认证服务器交互即可。
#
dot1x
dot1x ead-assistant enable
dot1x ead-assistant free-ip 192.168.1.1 255.255.255.255
#
interface GigabitEthernet0/3
port link-mode bridge
dot1x
1.目前EAD快速部署辅助功能在如下产品提供支持:
MSR810/810-W/810-W-DB/810-LM/810-W-LM
MSR3600-28/3600-51
2.版本更新至E0302P06之后的版本
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作