当前位置: 首页 > 网络安全 > NAC网络准入控制、radius、802.1X、AAA
cjhcjh NAC网络准入控制、radius、802.1X、AAA   此文章访问量   346

NAC统一模式与传统模式配置过程比较

NAC统一模式与传统模式配置过程比较


常见配置场景对应关系

配置场景

统一模式配置方式

传统模式配置方式

802.1x用户在认证成功之前或认证服务器DOWN时,需要访问一定的网络访问权限。

  1. 使能802.1x认证。具体请参见使能NAC认证

  2. 配置用户认证成功之前或认证服务器DOWN时,能够访问一定的网络资源。具体请参见配置用户在认证成功前的网络访问策略

  1. 使能802.1x认证。具体请参见使能802.1x认证功能

  2. 配置用户认证成功之前或认证服务器DOWN时,能够访问一定的网络资源。具体请参见配置Guest VLAN功能配置Restrict VLAN功能

802.1x认证网络中存在无法安装和使用802.1x客户端的哑终端。

  • 同时使能802.1x认证与MAC认证。具体请参见使能NAC认证

  1. 使能802.1x认证。具体请参见使能802.1x认证功能

  2. 使能MAC旁路认证功能。具体请参见使能MAC旁路认证功能




常用命令对应关系
命令功能

统一模式配置方式

传统模式配置方式

使能认证相关命令

  • authentication

  • authentication single-access

  • dot1x enable

  • dot1x mac-bypass

  • dot1x port-control

  • mac-authen

  • portal local-server enable

用户在认证成功之前,获取网络访问权限相关命令

  • authentication event action authorize

  • authentication guest-vlan

  • authentication critical-vlan

  • authentication restrict-vlan

  • authentication event

  • authentication open

配置准入模式

  • authentication mode

  • dot1x port-method

  • dot1x max-user

  • mac-authen max-user

  • portal max-user

对用户进行分组授权

  • service-scheme(AAA视图)

  • ucl-group(业务方案视图)

  • user-vlan(业务方案视图)

  • voice-vlan(业务方案视图)

  • qos-profile(业务方案视图)

  • user-group

  • acl-id(用户组视图)

  • user-vlan

  • remark

  • car(用户组视图)

认证触发报文

  • authentication trigger-condition(802.1x认证)

  • authentication trigger-condition(MAC认证)

  • dot1x dhcp-trigger

  • mac-authen trigger


NAC网络准入控制、radius、802.1X(列表、list、全)radiuslist
http://www.zh-cjh.com/wenzhangguilei/1008.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html

1、本站资源长期持续更新。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。

转载请保留出处:  www.zh-cjh.com珠海陈坚浩博客 » NAC统一模式与传统模式配置过程比较

作者: cjh


手机扫一扫,手机上查看此文章:

相关推荐

一切源于价值!

其他 模板文件不存在: ./template/plugins/comment/pc/index.htm

未雨绸缪、居安思危!

数据安全、有备无患!

注意操作、数据无价!

一切源于价值!