S5500V2-28C-EI 作为核心,划了一个有线vlan,两个无线vlan,现在想针对有线vlan 做mac地址白名单内网准入的方式,现在终端有200台左右,这样可以嘛,有什么风险,或者可以推荐什么样的方式
光猫-深信服防火墙-核心S5500V2-28C-EI-接入层交换机
(0)
最佳答案
直接在接入上做本地mac认证
案例供参考:
mac-authentication
mac-authentication timer offline-detect 60
mac-authentication timer quiet 180
mac-authentication domain mac
mac-authentication user-name-format mac-address with-hyphen
radius scheme system
#
user-name-format without-domain
domain mac
#
authentication lan-access local
interface GigabitEthernet1/0/1
port access vlan 10
stp edged-port
mac-authentication
#
添加mac认证用户
local-user 28-d2-44-87-f7-c3 class network
password cipher 28d24487f7c3
service-type lan-access
authorization-attribute user-role network-operator
(0)
我想知道,我有200台pc,这样做后期维护可以嘛,或者有什么简单的方式
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
上台ACG做认证吧