• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

dot1x free-ip的准确含义

2022-01-06提问
  • 0关注
  • 1收藏,3417浏览
粉丝:1人 关注:15人

问题描述:

我在某接入交换机启用了 dot1x协议 同时配置了dot1x free-ip 1.1.1.1  接入端口连接某pc 没有安装dot1x客户端 无法进行802.1x认证 pc可以ping通1.1.1.1  但pc无法web访问1.1.1.1 是什么原因?如果登陆dot1x客户端 不仅仅能ping通 1.1.1.1 还能web访问(http协议)1.1.1.1  谢谢

组网及组网描述:

2 个回答
粉丝:336人 关注:0人

您好,参考

2.1.1  dot1x free-ip

【命令】

dot1x free-ip ip-address mask-address | mask-length }

undo dot1x free-ip { ip-address { mask | mask-length } | all }

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

ip-address:免认证网段IP地址。

mask:免认证网段IP地址的掩码。

mask-length:免认证网段IP地址的掩码长度。

all:所有免认证网段。

【描述】

dot1x free-ip命令用来配置Free IP,即用户在802.1X认证成功之前可访问的免认证网段。undo dot1x free-ip命令用来删除配置的Free IP。

缺省情况下,未定义Free IP。

需要注意的是:

l              Free IP功能与全局使能MAC认证、端口安全功能及二层Portal功能互斥;

l              Free IP功能只在端口接入控制的模式为auto的情况下生效;

相关配置可参考“安全命令参考”中“802.1X配置命令”中的命令display dot1x

【举例】

# 配置终端用户在802.1X认证之前可访问的免认证网段为192.168.0.0/24。

<Sysname> system-view

[Sysname] dot1x free-ip 192.168.0.0 24

另一个问题free-ip为什么与mac地址认证互斥?

一个学习的人 发表时间:2022-01-06 更多>>

我感觉奇怪的是 我换了几台电脑 free-ip也有效果 能ping通 但是web访问确不被允许

一个学习的人 发表时间:2022-01-06

另一个问题free-ip为什么与mac地址认证互斥?

一个学习的人 发表时间:2022-01-06
粉丝:97人 关注:1人

全局使能EAD快速部署功能且配置Free IP之后,未通过认证的802.1X终端用户可以访问该IP地址段中的网络资源。该IP地址段中可以配置一个或多个特定服务器,用于提供EAD客户端的下载升级或者动态地址分配等服务。

需要注意的是:

·     MAC地址认证、端口安全功能均与Free IP配置互斥。

·     未通过802.1X认证的用户若要通过外网的DHCP服务器动态获得IP地址,则需要保证该DHCP服务器的IP地址在配置的Free IP内。

表1-7 配置Free IP

配置步骤

命令

说明

进入系统视图

system-view

-

全局使能EAD快速部署功能

dot1x ead-assistant enable

缺省情况下,未使能EAD快速部署功能

配置Free IP

dot1x ead-assistant free-ip ip-address { mask-length | mask-address }

缺省情况下,未定义Free IP

另外一个问题 mac地址认证为什么与free-ip互斥?

一个学习的人 发表时间:2022-01-06 更多>>

我没有配置ead快速部署功能 free-ip也有效果 能ping通 但是web访问确不可以

一个学习的人 发表时间:2022-01-06

另外一个问题 mac地址认证为什么与free-ip互斥?

一个学习的人 发表时间:2022-01-06

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明