SR8808-X如何清空无感知表项
- 0关注
- 1收藏,2170浏览
问题描述:
现场有台SR8808-X路由器做portal无感知,版本是7751P02,这边看了下相应的手册,没有找到如何清空mac-trigger的表项的命令,请问这个设备如何清空无感知认证表项呢?
1.18 配置基于MAC地址的快速认证
1.18.1 配置限制和指导
仅IPv4的直接认证方式支持基于MAC地址的快速认证。
如果在同一个接口上,同时应用基于MAC地址的快速认证和Portal认证前策略,则请保证用户免认证流量的阈值为0字节,否则会导致基于MAC地址的快速认证功能失效。
1.18.2 配置MAC绑定服务器
1. 功能简介
设备支持配置多个MAC绑定服务器,每个MAC绑定服务器拥有独立的视图,可以用于配置MAC绑定服务器的相关参数,包括服务器的IP地址、服务器的端口号、服务器所在的VPN实例以及设备和服务器间通信的共享密钥等。
2. 配置步骤
(1) 进入系统视图。
system-view
(2) 创建MAC绑定服务器并进入MAC绑定服务器视图。
portal mac-trigger-server server-name
(3) 配置MAC绑定服务器。
¡ 配置MAC绑定服务器的IP地址。
ip ipv4-address [ vpn-instance vpn-instance-name ] [ key { cipher | simple } string ]
缺省情况下,未配置MAC绑定服务器的IP地址。
¡ (可选)配置MAC绑定服务器监听查询报文的UDP端口号。
port port-number
缺省情况下,MAC绑定服务器监听查询报文的UDP端口号是50100。
¡ (可选)配置设备向MAC绑定服务器发起MAC查询的最大次数和时间间隔。
binding-retry { retries | interval interval } *
缺省情况下,设备发起MAC查询的最大次数为3次,发起MAC查询的时间间隔为1秒。
¡ (可选)配置MAC绑定服务器的服务类型。
server-type { cmcc | imc }
缺省情况下,MAC绑定服务器的服务类型为iMC。
(4) (可选)配置用户免认证流量的阈值。
free-traffic threshold value
缺省情况下,用户免认证流量的阈值为0字节。
(5) (可选)配置设备发送的RADIUS请求报文中的NAS-Port-Type属性值。
nas-port-type value
缺省情况下,未配置设备发送的RADIUS请求报文中的NAS-Port-Type属性值。
(6) (可选)配置Portal协议报文的版本号。
version version-number
缺省情况下,Portal协议报文的版本号为1。
(7) (可选)配置设备收到MAC绑定服务器的查询响应消息后,等待Portal认证完成的超时时间。
authentication-timeout minutes
缺省情况下,设备收到MAC绑定服务器查询回复消息后,等待Portal认证完成的超时时间为3分钟。
(8) (可选)配置MAC-Trigger表项老化时间。
aging-time seconds
缺省情况下,MAC-Trigger表项老化时间为300秒。
组网及组网描述:
现场有台SR8808-X路由器做portal无感知,版本是7751P02,这边看了下相应的手册,没有找到如何清空mac-trigger的表项的命令,请问这个设备如何清空无感知认证表项呢?
1.18 配置基于MAC地址的快速认证
1.18.1 配置限制和指导
仅IPv4的直接认证方式支持基于MAC地址的快速认证。
如果在同一个接口上,同时应用基于MAC地址的快速认证和Portal认证前策略,则请保证用户免认证流量的阈值为0字节,否则会导致基于MAC地址的快速认证功能失效。
1.18.2 配置MAC绑定服务器
1. 功能简介
设备支持配置多个MAC绑定服务器,每个MAC绑定服务器拥有独立的视图,可以用于配置MAC绑定服务器的相关参数,包括服务器的IP地址、服务器的端口号、服务器所在的VPN实例以及设备和服务器间通信的共享密钥等。
2. 配置步骤
(1) 进入系统视图。
system-view
(2) 创建MAC绑定服务器并进入MAC绑定服务器视图。
portal mac-trigger-server server-name
(3) 配置MAC绑定服务器。
¡ 配置MAC绑定服务器的IP地址。
ip ipv4-address [ vpn-instance vpn-instance-name ] [ key { cipher | simple } string ]
缺省情况下,未配置MAC绑定服务器的IP地址。
¡ (可选)配置MAC绑定服务器监听查询报文的UDP端口号。
port port-number
缺省情况下,MAC绑定服务器监听查询报文的UDP端口号是50100。
¡ (可选)配置设备向MAC绑定服务器发起MAC查询的最大次数和时间间隔。
binding-retry { retries | interval interval } *
缺省情况下,设备发起MAC查询的最大次数为3次,发起MAC查询的时间间隔为1秒。
¡ (可选)配置MAC绑定服务器的服务类型。
server-type { cmcc | imc }
缺省情况下,MAC绑定服务器的服务类型为iMC。
(4) (可选)配置用户免认证流量的阈值。
free-traffic threshold value
缺省情况下,用户免认证流量的阈值为0字节。
(5) (可选)配置设备发送的RADIUS请求报文中的NAS-Port-Type属性值。
nas-port-type value
缺省情况下,未配置设备发送的RADIUS请求报文中的NAS-Port-Type属性值。
(6) (可选)配置Portal协议报文的版本号。
version version-number
缺省情况下,Portal协议报文的版本号为1。
(7) (可选)配置设备收到MAC绑定服务器的查询响应消息后,等待Portal认证完成的超时时间。
authentication-timeout minutes
缺省情况下,设备收到MAC绑定服务器查询回复消息后,等待Portal认证完成的超时时间为3分钟。
(8) (可选)配置MAC-Trigger表项老化时间。
aging-time seconds
缺省情况下,MAC-Trigger表项老化时间为300秒。
- 2018-08-30提问
- 举报
-
(0)
最佳答案
无感知的表项,SR88X是自动清除的,在用户首次登录的时候,SR88X会形成一个无感知的临时会话,认证成功后,就会删除这个无感知会话,用户再次认证的时候,88X会向MAC地址服务器发送查询报文,MAC服务器可以查到这个MAC地址,就直接进入认证阶段,不会再次形成无感知临时会话了。
认证成功后,就会形成portal的会话
- 2018-08-30回答
- 评论(0)
- 举报
-
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论