小编 NAC逃生机制
NAC逃生机制
当认证服务器Down、认证失败用户或处于预连接状态的用户,可以授予用户一定的网络访问权限。这种非认证成功状态的授权,称为逃生。对于不同的认证方式,有不同的逃生方案,有些逃生方案是共有的,有些逃生方案只有特定的认证方式才支持。
认证方式 | 触发事件 | 方案说明 |
|---|---|---|
802.1X | 802.1X客户端无响应 | 执行命令authentication event client-no-response action authorize,配置用户在802.1X客户端无响应时的网络访问权限,详情请参见“配置802.1X客户端无响应时的网络访问权限”。 |
认证服务器Down | 执行命令authentication event authen-server-down action authorize,配置用户在认证服务器Down时的网络访问权限,详情请参见“配置用户逃生”。 | |
认证失败 | 执行命令authentication event authen-fail action authorize,配置用户在认证失败时的网络访问权限,详情请参见“配置用户逃生”。 | |
预连接 | 执行命令authentication event pre-authen action authorize,配置用户在预连接时的网络访问权限,详情请参见“配置用户逃生”。 | |
MAC | 认证服务器Down | 执行命令authentication event authen-server-down action authorize,配置用户在认证服务器Down时的网络访问权限,详情请参见“配置用户逃生”。 |
认证失败 | 执行命令authentication event authen-fail action authorize,配置用户在认证失败时的网络访问权限,详情请参见“配置用户逃生”。 | |
预连接 | 执行命令authentication event pre-authen action authorize,配置用户在预连接时的网络访问权限,详情请参见“配置用户逃生”。 |
认证服务器Down时的授权顺序:认证服务器Down时的网络访问权限 -> 用户在认证失败时的网络访问权限 -> 用户在预连接阶段的网络访问权限。
用户在认证失败时的授权顺序:用户在认证失败时的网络访问权限 -> 用户在预连接阶段的网络访问权限。
用户在预连接状态时的授权顺序:用户在预连接阶段的网络访问权限。
802.1X客户端无响应时的授权顺序:802.1X客户端无响应时的网络访问权限 -> 用户在预连接阶段的网络访问权限 。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » NAC逃生机制
作者: 小编
| 手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm