S502E
- 0关注
- 1收藏,1109浏览
问题描述:
请问S5024E这个型号的交换机怎么设置802.1X guest vlan ,在终端没有通过802.1X认证的情况下,可以访问到认证系统的地址下载认证客户端?
- 2020-04-09提问
- 举报
-
(0)
最佳答案
如下网址
http://www.h3c.com/cn/d_201812/1135306_30005_0.htm
设置802.1x全局参数
页面向导:安全专区→802.1x→802.1x全局设置
本页面为您提供如下主要功能:
· 设置全局的802.1x功能及相关参数的状态 |
|
页面中关键项的含义如下表所示。
表9-6 页面关键项描述
页面关键项 | 描述 |
设备802.1x功能 | 设置全局的802.1x功能状态 · 开启:启用全局的802.1x功能 · 关闭:关闭全局的802.1x功能 缺省情况下,全局的802.1x功能处于关闭状态 说明: 必须同时开启全局和端口的802.1x特性后,802.1x的配置才能生效,相关操作请参见“9.3.2 设置802.1x端口参数” |
Guest VLAN | 选中“Guest VLAN”复选框,表示开启全局的Guest VLAN功能,反之,关闭该功能 说明: · 仅当端口接入方式处于基于端口认证方式下,才支持Guest VLAN功能 · 必须同时开启全局和端口的Guest VLAN功能,该功能才能生效,相关操作请参见“9.3.2 设置802.1x端口参数” |
Guest VLAN ID | 指定一个VLAN作为Guest VLAN |
最大用户数 | 设置所有端口允许同时接入用户数量的最大值,缺省值为128 |
端口接入模式 | 设置所有端口的接入控制模式 · 端口自设置:保持当前设置状态,您可以通过“9.3.2 设置802.1x端口参数”针对端口进行设置 · Auto:端口初始状态为非授权状态,仅允许EAPoL报文收发,不允许用户访问网络资源;如果认证通过,则端口切换到授权状态,允许用户访问网络资源 · Authorized force:端口始终处于授权状态,允许用户不经认证授权即可访问网络资源 · Unauthorized force:端口始终处于非授权状态,不允许用户访问网络资源 缺省情况下,端口接入控制模式为Auto |
端口接入方式 | 设置所有端口的接入控制方式 · 端口自设置:保持当前设置状态,您可以通过“9.3.2 设置802.1x端口参数”针对端口进行设置 · 基于MAC地址认证:指802.1x认证系统基于MAC地址对接入用户进行认证,即该物理端口下的所有接入用户都需要单独认证,当某个用户下线时,只有该用户无法使用网络,不会影响其他用户使用网络资源 · 基于端口号认证:指802.1x认证系统基于端口对接入用户进行认证,即只要该物理端口下的第一个用户认证成功后,其他接入用户无需认证就可使用网络资源,当第一个用户下线后,其他用户也无法使用网络资源 缺省情况下,端口接入控制方式为基于MAC地址认证 |
端口重认证 | 设置所有端口的重认证状态 · 端口自设置:保持当前设置状态,您可以通过“9.3.2 设置802.1x端口参数”针对端口进行设置 · 关闭:关闭所有端口的重认证功能 |
- 2020-04-09回答
- 评论(0)
- 举报
-
(0)
802.1X认证的Guest VLAN功能允许用户在未认证的情况下,访问某一特定VLAN中的资源。这个特定的VLAN称之为802.1X认证的Guest VLAN,该VLAN内通常放置一些用于用户下载客户端软件或其他升级程序的服务器。
- 2020-04-09回答
- 评论(0)
- 举报
-
(0)
可以实现,上面两位的回答;
除此如果支持dot1x free ip或free url,可以将inode的下载链接写进去的,
- 2020-04-09回答
- 评论(3)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明