问题描述:
之前在做实验的时候portal认证没有问题,今天在客户那里配置的时候,portal认证一直失败,想了解原理。
portal认证在交换机上三层接口上配置bas-ip,那么客户端的电脑的网关是不是也要配置成bas-ip的地址?
我一直没有明白在客户端我用inode发起portal认证的时候,数据经过接入交换机时,是怎么触发portal认证的,是根据什么来触发的?
802.1x认证,比较容易理解,直接在二层物理接口配置,数据经过物理接口来触发认证,但是portal认证的时候,数据都不经过三层接口,如何触发。
组网及组网描述:
- 2022-07-15提问
- 举报
-
(0)
portal认证在交换机上三层接口上配置bas-ip,那么客户端的电脑的网关是不是也要配置成bas-ip的地址?
//bas-ip需要与认证服务器的aaa接入设备地址一致,与电脑网关没有必要关系;
我一直没有明白在客户端我用inode发起portal认证的时候,数据经过接入交换机时,是怎么触发portal认证的,是根据什么来触发的?
//通过http流量重定向来实现的,portal认证点一般放在网关设备上,由网关截取http流量重定向实现认证触发。
- 2022-07-15回答
- 评论(5)
- 举报
-
(0)
我不用网页进行认证,我只用inode来认证,inode发起的也是http流量吗?
我目前的环境是在接入交换机上配置的,网关不在接入交换机,那是否也可以截取流量呢
inode也是一个道理,只是没有了图形界面,原理是一样的; 接入交换机做不了portal认证的,至少是网关及以上的三层设备才可以。
网关设备上可以的,接入不行
portal认证怎么会不经过三层口呢,portal认证一般都是经过三层口触发重定向port server上面的认证页面
- 2022-07-15回答
- 评论(1)
- 举报
-
(0)
如果是这样的话,做了portal认证,在网关上配置的话,客户端二层通信,岂不是不受portal认证的控制?比如同一个网段之间的通信,岂不是不受控制?
如果是这样的话,做了portal认证,在网关上配置的话,客户端二层通信,岂不是不受portal认证的控制?比如同一个网段之间的通信,岂不是不受控制?
如果是这样的话,做了portal认证,在网关上配置的话,客户端二层通信,岂不是不受portal认证的控制?比如同一个网段之间的通信,岂不是不受控制?
- 2022-07-15回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
网关设备上可以的,接入不行