小编 MAC重认证
MAC重认证
MAC认证成功用户
若管理员在认证服务器上修改了某一用户的访问权限等参数,此时如果用户已经在线,则需要及时对该用户进行重认证以确保用户在新环境下的合法性。MAC认证成功用户重认证方式如表3-3所示。
配置点 | 方式 | 配置命令 |
|---|---|---|
在接入设备侧配置 | 对MAC认证成功用户进行周期性重认证,从接入设备收到RADIUS认证接受报文开始计算,reauthenticate-period-value时间之后,接入设备会重新请求RADIUS服务器对该终端进行MAC认证。 | mac-authen reauthenticate mac-authen timer reauthenticate-period reauthenticate-period-value |
手动对指定MAC地址进行单次重认证。 | mac-authen reauthenticate mac-address mac-address | |
在RADIUS服务器侧配置 | 对MAC认证成功的用户下发RADIUS标准属性Session-Timeout和Termination-Action。其中,Session-Timeout属性值为用户在线时长定时器,Termination-Action属性值为1表示对用户进行重认证。当用户在线时长达到Session-Timeout的属性值时,设备会对用户进行重认证。 | 无 |
异常认证状态下的用户
从MAC认证流程章节可以看出,MAC认证时可能会存在RADIUS服务器Down或用户认证失败等异常状况。缺省情况下,异常认证状态下的用户将无任何网络访问权限。但一般情况下,会对其授予部分网络访问权限。当用户在线时间达到老化时间后,设备将删除用户表项,并收回授予用户的网络访问权限。为使这部分用户能够及时认证成功,获取正常的网络访问权限,设备可以对这些用户进行重认证。该部分用户的重认证方式如表3-4所示。
用户状态 | 配置命令 |
|---|---|
RADIUS服务器Down | authentication event authen-server-up action re-authen:配置当RADIUS服务器真正UP时对用户进行重认证。 |
认证失败 | authentication timer re-authen authen-fail authen-fail-time:配置对认证失败用户进行周期性重认证。 |
预连接 | authentication timer re-authen pre-authen pre-authen-time:配置对预连接用户进行周期性重认证。 |
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » MAC重认证
作者: 小编
| 手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm