关于有线dot1x准入和哑终端mac认证的问题
- 0关注
- 0收藏,664浏览
问题描述:
华三v7版本的5130,默认是先进行mac还是dot1x认证,因为当全局和接口下同时开启了这两种认证,那么终端认证就会出现认证失败,把全局下面的mac认证关了以后终端就可以正常认证
组网及组网描述:
- 2023-05-04提问
- 举报
-
(0)
最佳答案
同时启用,MAC地址验证的时候指定mac地址对应的用户名即可,然后端口安全模式改为macaddress or user login secure ext,可以试试看,这个模式是802.1X认证优先级要大于MAC地址认证,对于非802.1X的报文,直接进行MAC地址认证,同时允许接口下存在多个802.1X用户或MAC地址用户
参考Triple认证
https://www.h3c.com/cn/d_201912/1253386_30005_0.htm#_Toc515969622
- 2023-05-04回答
- 评论(0)
- 举报
-
(0)
您好,先mac
- 2023-05-04回答
- 评论(1)
- 举报
-
(0)
如果说mac认证失败了呢,比如mac是给哑终端用的,但是该接口下通过hub接了哑终端和终端,那么终端的认证是在mac失败后多久才进行用户密码认证?
当端口上同时开启了802.1X认证、MAC地址认证和Web认证功能后,不同类型的终端报文可触发不同的认证过程:
· 终端网卡接入网络时,如果发送ARP报文或者DHCP报文(广播报文),则首先触发MAC地址认证。若MAC地址认证成功,则不需要再进行其它认证;若MAC地址认证失败,则允许触发802.1X或者Web认证。
· 如果终端使用系统自带的802.1X客户端或者第三方客户端软件发送EAP报文,或者在设备开启单播触发功能的情况下终端发送任意报文,则触发802.1X认证。
· 如果终端发送HTTP报文,则触发Web认证。
端口允许多种认证过程同时进行,且某一种认证失败不会影响同时进行的其它认证过程。一旦终端通过某一种认证,其它认证过程的进行情况有所不同:
· 如果终端首先通过MAC地址认证, Web认证会立即终止,但802.1X认证仍会继续进行。如果802.1X认证成功,则端口上生成的802.1X认证用户信息会覆盖已存在的MAC地址认证用户信息。否则,用户依然保持MAC地址认证在线,且允许再次触发802.1X认证,但不能再次触发Web认证。
· 如果终端首先通过802.1X认证或者Web认证,则端口上其他认证会立即终止,且不能被再次触发。
- 2023-05-04回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明