项目中有线和无线通过IMC做了portal认证,但有公共用的电脑,比如教室里的台式电脑,人员来教室换来换去的,不可能给一个账号密码来登录,有可能还会被盗用,这种情况用什么方式可以解决
(0)
可以增加mac认证来实现公共电脑的认证
(0)
这样要再新建一个vlan吗
是的,不要跟portal绑定在一起,可以在接入交换机上开启,或者就是直接对这个电脑进行免portal认证,这样就不会存在账号被随意使用
emmm,工作量有点大,用的epon网络,无法通过arp或则mac搜索出电脑在onu下的哪个口,只能人肉去现场查
那不如给这个设备固定的IP ,然后把这个电脑直接免认证放通把
感觉只能 dhcp静态绑定+ARP静态绑定+portal白名单 来解决了
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
我看案例可以同时开启mac认证+dot1x认证,优先mac认证,如果mac不通过则进入dot1x认证,而portal认证没有提到相关说法,portal是否也能像dot1x一样设置优先级吗,只有imc上绑定了mac地址的,直接认证通过,而没绑定的直接弹portal
参考: https://www.h3c.com/cn/d_202107/1427730_30005_0.htm#:~:text=Triple%E8%AE%A4%E8%AF%81,%E8%AF%A5%E7%AB%AF%E5%8F%A3%E6%8E%A5%E5%85%A5%E7%BD%91%E7%BB%9C%E3%80%82
H3C的多种认证叫triple认证
参考我上面发的连接