最佳答案
MAC Portal认证,主要针对没有客户端的用户,不能直接输入用户名和密码进行认证。通过用户接入时推送一个Portal页面,用户在页面中输入用户名、密码进行认证。
当终端设备接入到交换机端口UP后,会发送携带MAC地址的报文从而触发MAC地址认证,作为BYOD匿名用户先进入到BYOD的安全组,并获取该网段的IP地址,可以理解为第一次认证。当用户上网打开网页时,会重定向到MAC Portal的推送页面,输入用户名和密码,登录成功后进入到用户安全组,再获取用户安全组对应的IP地址,可理解为第二次认证。
BYOD安全组在DHCP Server上的默认租约时间为1分钟,终端设备第一次认证获取的IP地址租约为1分钟,当用户通过Web页面输入用户名/密码登录时,进入到对应的用户安全组,等待BYOD租约到期,重新申请IP地址,此时设备会获取到用户安全组的IP地址段地址,终端设备的IP地址从BYOD安全组切换到用户安全组。
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论