问题描述:
全局系统视图配置
mac-authentication
mac-authentication domain uniaccess
mac-authentication user-name-format mac-address with-hyphen
接口视图
interface ethernet0/2
dot1x
undo dot1x handshake
dot1x mandatory-domain uniaccess
mac-authentication
mac-authenticaiton domain uniaccess
mac-authentication timer auth-delay 10
以上脚本到底是mac认证还是mac旁路认证????? mac认证和mac旁路认证打到底什么区别?
组网及组网描述:
无
- 2021-12-23提问
- 举报
-
(0)
最佳答案
正常的mac认证,对应H3C来说,mac旁路认证就是引流过去做mac认证
- 2021-12-23回答
- 评论(4)
- 举报
-
(0)
大神 再解释的深刻一些 mac认证不属于802.1X协议 而mac旁路属于802.1X这个说法我听说过 那么从脚本命令的角度如何区分他们呢? mac旁路是mac-bypass 么? 不论是全局视图下的配置还是接口视图下
mac旁路认证是引流过去做mac认证,具体指的是什么意思?先802.1X客户端用户名密码eap认证 ,不成功,再MAC认证(mac旁路认证也可以实现县mac认证 再802.1x认证,不是么?)。那么mac认证和802.1x同时处于一个接口,不是也一样么?
有些环境设备性能上面支撑不了同时开启,所以需要引流
是华三没有mac 旁路认证的概念? 华为,maipu好像有:
MAC旁路认证是指在802.1X认证环境中,如果在接入控制设备发起的802.1X认证请求时向终端请求帐号和密码而终端没有响应(802.1X认证失败),则再尝试MAC认证,即接入控制设备把终端的MAC地址当作帐号和密码发到RADIUS服务器进行认证。
两者最大的区别是MAC旁路认证属于802.1X认证,而MAC认证不属于802.1X认证,MAC旁路认证比MAC认证多一个802.1X认证环节,故时间要比MAC认证时间长。
l 如果一个网口既可能连接哑终端(打印机、IP电话),又可能连接便携机(保证认证过后再接入),请使用MAC旁路认证,优先尝试802.1X认证,认证失败再尝试MAC认证。
l 如果一个网口只会连接哑终端(打印机、IP电话),请使用MAC认证,以便缩短认证时间。
我觉得一个区别就是配置了802.1x认证,就不想要单独配置mac认证了,而华三需要再单独配置mac认证。
参考:
https://support.huawei.com/enterprise/zh/knowledge/EKB1000138905
- 2022-04-02回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
那么华三有mac旁路认证?