E552C dot1x认证
- 0关注
- 1收藏,1675浏览
最佳答案
显示802.1X的会话连接信息、相关统计信息或配置信息 | display dot1x [ sessions | statistics ] [ interface interface-list ] [ | { begin | exclude | include } regular-expression ] |
- 2019-03-20回答
- 评论(5)
- 举报
-
(0)
基于MAC的接入控制方式,好像要求要关闭组播,采用单播,目前单播可以上线下线,但是交换机没办法检测用户的在线状态,会一直显示用户在线。
可以进入802.1x认证域 域***.***并进入其视图。 [Device] domain ***.*** # 启动闲置切断功能,并指定正常连接时用户空闲时间超过20分钟,则切断其连接。 [Device-isp-***.***] idle-cut enable 20
客气了
1x用的是在线用户握手来做心跳检测的,不是华三inode客户端不支持吧
- 2019-03-20回答
- 评论(3)
- 举报
-
(0)
在这里寻求希望。。。
说明 · 部分802.1X客户端不支持与设备进行握手报文的交互,因此建议在这种情况下,关闭设备的在线用户握手功能,避免该类型的在线用户因没有回应握手报文而被强制下线。 在线用户握手功能处于开启状态的前提下,还可以通过开启在线用户握手安全功能,来防止在线的802.1X认证用户使用非法的客户端与设备进行握手报文的交互,而逃过代理检测、双网卡检测等iNode客户端的安全检查功能。开启了在线用户握手安全功能的设备通过检验客户端上传的握手报文中携带的验证信息,来确认用户是否使用iNode客户端进行握手报文的交互。如果握手检验不通过,则会将用户置为下线状态。
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
开了idle-cut,过了闲置时间,交换显示用户还是认证在线状态,需要什么删除机制吗?