我在某接入交换机启用了 dot1x协议 同时配置了dot1x free-ip 1.1.1.1 接入端口连接某pc 没有安装dot1x客户端 无法进行802.1x认证 pc可以ping通1.1.1.1 但pc无法web访问1.1.1.1 是什么原因?如果登陆dot1x客户端 不仅仅能ping通 1.1.1.1 还能web访问(http协议)1.1.1.1 谢谢
无
(0)
您好,参考
【命令】
dot1x free-ip ip-address { mask-address | mask-length }
undo dot1x free-ip { ip-address { mask | mask-length } | all }
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
ip-address:免认证网段IP地址。
mask:免认证网段IP地址的掩码。
mask-length:免认证网段IP地址的掩码长度。
all:所有免认证网段。
【描述】
dot1x free-ip命令用来配置Free IP,即用户在802.1X认证成功之前可访问的免认证网段。undo dot1x free-ip命令用来删除配置的Free IP。
缺省情况下,未定义Free IP。
需要注意的是:
l Free IP功能与全局使能MAC认证、端口安全功能及二层Portal功能互斥;
l Free IP功能只在端口接入控制的模式为auto的情况下生效;
相关配置可参考“安全命令参考”中“802.1X配置命令”中的命令display dot1x。
【举例】
# 配置终端用户在802.1X认证之前可访问的免认证网段为192.168.0.0/24。
<Sysname> system-view
[Sysname] dot1x free-ip 192.168.0.0 24
(0)
全局使能EAD快速部署功能且配置Free IP之后,未通过认证的802.1X终端用户可以访问该IP地址段中的网络资源。该IP地址段中可以配置一个或多个特定服务器,用于提供EAD客户端的下载升级或者动态地址分配等服务。
需要注意的是:
· MAC地址认证、端口安全功能均与Free IP配置互斥。
· 未通过802.1X认证的用户若要通过外网的DHCP服务器动态获得IP地址,则需要保证该DHCP服务器的IP地址在配置的Free IP内。
表1-7 配置Free IP
配置步骤 | 命令 | 说明 |
进入系统视图 | system-view | - |
全局使能EAD快速部署功能 | dot1x ead-assistant enable | 缺省情况下,未使能EAD快速部署功能 |
配置Free IP | dot1x ead-assistant free-ip ip-address { mask-length | mask-address } | 缺省情况下,未定义Free IP |
(0)
另外一个问题 mac地址认证为什么与free-ip互斥?
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
另一个问题free-ip为什么与mac地址认证互斥?