设备上开启802.1x认证,在IMC上实现不同账号对应不同权限,然后下发不同vlan的情况,假如认证通过了,不管认证的端口上配置了什么vlan或者access还是trunk模式,这个时候用户使用的vlan都是下发的授权vlan,只是从接入设备到IMC设备中间的链路要把这个vlan放通,关于授权vlan的概念,我能不能这样理解,就是在802.1x认证通过后,下发的授权vlan信息在应用了802.1x的接口上保存了的,这个时候对应的用户传输数据的时候就是用的授权vlan,这个时候使用的vlan不是看接口上配置的vlan,而是授权vlan,换句话说授权vlan的优先级要更高一些,能这样理解吗,请知道的告诉下谢谢了
(0)
最佳答案
可以这样理解,你之前那个问题,我也写了,对于Access端口和Trunk端口,授权VLAN的优先级高于端口配置的VLAN,即通过认证后起作用的VLAN是授权VLAN,端口配置的VLAN在用户下线后生效。
还是建议你可以参考一下:http://www.h3c.com/cn/d_201811/1123126_30005_0.htm#_Toc528265338 链接中1.2.1 授权VLAN这部分。
(0)
请问这个授权vlan是不是需要交换机支持才行,比如启了802.1x后,下发的授权vlan实际上是在接入交换机上保存的信息的
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
请问这个授权vlan是不是需要交换机支持才行,比如启了802.1x后,下发的授权vlan实际上是在接入交换机上保存的信息的