S5120交换机 802.1x对某些设备进行免检
- 0关注
- 1收藏,1177浏览
问题描述:
华三S5120交换机开启了802.1x准入,现在后台radius里面对某些设备添加白名单进行免检,发现没有效果,需要在交换机上怎么配置
交换机版本:
H3C Comware Platform Software Comware Software
Version 5.20, Release 1505P06
Copyright (c) 2004-2011 Hangzhou H3C Tech. Co. Ltd. All rights reserved.
H3C S5120-52P-SI uptime is 22 weeks, 4 days, 2 hours, 1 minute
H3C S5120-52P-SI
128M bytes DRAM
128M bytes Nand Flash Memory
Config Register points to Nand Flash
Hardware Version is REV.A CPLD Version is 002
- 2019-04-09提问
- 举报
-
(0)
最佳答案
可以配置免认证网段
2.2.2 配置用户可访问的免认证网段
免认证网段是指802.1X认证成功之前(包括认证失败),终端用户可以访问的IP地址段,也称为Free IP。
配置Free IP网段之后,EAD的快速部署功能将立即处于使能状态。
表2-1 配置用户可访问的免认证网段
配置步骤 | 命令 | 说明 |
进入系统视图 | system-view | - |
配置Free IP | dot1x free-ip ip-address { mask-address | mask-length } | 必选 缺省情况下,未定义Free IP |
l MAC地址认证、端口安全功能、二层Portal功能均与Free IP配置互斥。
l 未通过802.1X认证的用户若要通过外网的DHCP服务器动态获得IP地址,则需要在设备上配置该DHCP服务器所在的Free IP。
- 2019-04-09回答
- 评论(1)
- 举报
-
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
设置free-ip所有用户都可以访问到free的资源。但是目前我需要的是能允许某些用户不安装准入的客户端,通过与后台白名单进行匹配,直接就能访问网络资源