小编 华为:Mac认证的预连接状态
开启预连接功能后,用户接入网络,在认证成功前和认证失败后处于预连接状态,可以通过配置预连接授权让用户具有一定的网络访问权限,如果未配置预连接授权,则用户无任何访问权限。
开机后客户端发送任意报文到接入设备,进入预连接状态。
认证失败后进入预连接状态。
客户端接入前,不妨假设接入设备上没有该用户的任何表项。因为对于已建立用户表的用户,当ARP探测检查到用户离开,或者物理链路Down超过T秒,用户表会被接入设备删除。如果客户端接入时,接入设备上有该用户的未老化表项,则不会输出预连接日志。如果用户首次认证时就失败,则用户将一直处于预连接状态,直至下线。此处只考虑重认证失败进入预连接的情况。
当客户端与设备直连时,如果客户端关机,则客户端接口与接入设备接口都会Down。当客户端通过IP话机与接入设备相连时,客户端关机后,接入设备的接口由于与IP话机相连,不会Down。这两种场景下,预连接日志输出有所差异,下面分两种场景介绍一下预连接日志的输出。假设接口链路故障时,用户延时下线的时间间隔为T秒,且用户ARP探测在T秒内结束。
客户端与接入设备直连
用户开机,发送任意报文到接入设备,建立预连接,输出预连接日志。
用户进行802.1X认证,认证成功后,输出认证成功日志。
用户认证成功后,周期性重认证,每次重认证成功输出认证成功日志。
用户关机后,端口Down,设备侧端口Down会延迟T秒。
在端口Down延迟的T秒内,如果用户进行第N+1次重认证,则用户认证失败并输出预连接日志。
在端口Down延迟T秒后,端口Down后,用户不会再进行第N+1次重认证。
在设备ARP探测失败后,用户下线。
客户端与接入设备非直连
用户开机,发送任意报文到接入设备,建立预连接,输出预连接日志。
用户进行802.1X认证,认证成功后,输出认证成功日志。
用户认证成功后,周期性重认证,每次重认证成功输出认证成功日志。
用户关机后,由于客户端与IP话机相连,接入设备侧接口正常发送报文。
在ARP探测失败前,用户会进行第N+1次重认证,则用户认证失败并输出预连接日志。
在ARP探测失败后,用户直接下线,不会再进行第N+1次重认证。
在设备ARP探测失败后,用户下线。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » 华为:Mac认证的预连接状态
作者: 小编
| 手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm