dot1x free-ip的准确含义
- 0关注
- 1收藏,2505浏览
问题描述:
我在某接入交换机启用了 dot1x协议 同时配置了dot1x free-ip 1.1.1.1 接入端口连接某pc 没有安装dot1x客户端 无法进行802.1x认证 pc可以ping通1.1.1.1 但pc无法web访问1.1.1.1 是什么原因?如果登陆dot1x客户端 不仅仅能ping通 1.1.1.1 还能web访问(http协议)1.1.1.1 谢谢
组网及组网描述:
无
- 2022-01-06提问
- 举报
-
(0)
您好,参考
2.1.1 dot1x free-ip
【命令】
dot1x free-ip ip-address { mask-address | mask-length }
undo dot1x free-ip { ip-address { mask | mask-length } | all }
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
ip-address:免认证网段IP地址。
mask:免认证网段IP地址的掩码。
mask-length:免认证网段IP地址的掩码长度。
all:所有免认证网段。
【描述】
dot1x free-ip命令用来配置Free IP,即用户在802.1X认证成功之前可访问的免认证网段。undo dot1x free-ip命令用来删除配置的Free IP。
缺省情况下,未定义Free IP。
需要注意的是:
l Free IP功能与全局使能MAC认证、端口安全功能及二层Portal功能互斥;
l Free IP功能只在端口接入控制的模式为auto的情况下生效;
相关配置可参考“安全命令参考”中“802.1X配置命令”中的命令display dot1x。
【举例】
# 配置终端用户在802.1X认证之前可访问的免认证网段为192.168.0.0/24。
<Sysname> system-view
[Sysname] dot1x free-ip 192.168.0.0 24
- 2022-01-06回答
- 评论(2)
- 举报
-
(0)
全局使能EAD快速部署功能且配置Free IP之后,未通过认证的802.1X终端用户可以访问该IP地址段中的网络资源。该IP地址段中可以配置一个或多个特定服务器,用于提供EAD客户端的下载升级或者动态地址分配等服务。
需要注意的是:
· MAC地址认证、端口安全功能均与Free IP配置互斥。
· 未通过802.1X认证的用户若要通过外网的DHCP服务器动态获得IP地址,则需要保证该DHCP服务器的IP地址在配置的Free IP内。
表1-7 配置Free IP
配置步骤 | 命令 | 说明 |
进入系统视图 | system-view | - |
全局使能EAD快速部署功能 | dot1x ead-assistant enable | 缺省情况下,未使能EAD快速部署功能 |
配置Free IP | dot1x ead-assistant free-ip ip-address { mask-length | mask-address } | 缺省情况下,未定义Free IP |
- 2022-01-06回答
- 评论(2)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
我感觉奇怪的是 我换了几台电脑 free-ip也有效果 能ping通 但是web访问确不被允许
另一个问题free-ip为什么与mac地址认证互斥?