不涉及
参考官网典配:29-iMC联动Portal认证典型配置-新华三集团-H3C
发现终端认证成功之后,经过认证的用户,在ACG的在线用户上显示的是用户的MAC地址,而不是用户名。
在IMC侧可以看到显示的是用户名
现场用户,ACG有参与认证也有不参与认证,不参与认证的在线用户表项是正常的,显示的是用户名。
· 当设备参与Portal和Radius认证时,iMC会自动同步用户组信息到设备上,此时iMC上无需进行额外配置,设备上需要配置用户组,并确保上述用户组的名称与iMC上接入策略中下发用户组的名称保持一致。
经过确认,现场ACG的用户组的名字和IMC侧的接入策略下发的用户名是一致的。
无感知的原理:终端第一次Portal认证成功后,会在EIA生成终端表项,表项中记录了终端MAC地址和账号的对应关系。当终端再次上线时,Portal设备先发送mac-trigger报文向EIA查询终端信息,如果查询成功,直接以该终端绑定的接入用户账号上线,这次上线本质上是mac认证,不再校验用户的密码。
imc侧表项是正常的,无感知上线,登录名是mac地址,因为有终端绑定关系,可以关联到账号名。
在ACG上display log debug然后debug aaa events
看到确实有mac作为用户认证上来,无感知列表不在acg上,设备不会无故将mac作为用户名去上线
用户无感知是基于mac,当用户再次联网,acg开启了快速无感知后,设备会将这个用户流量报文的mac,去imc服务器的无感知列表查询,当查询在服务器的无感知列表中,imc会告诉acg,让这个用户上线,用什么信息上线,也是由imc给。正常无感知上线就是一次mac认证,radius报文里携带的用户名就是mac,所以ACG侧在线用户的用户名显示mac地址是正常的。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作