小编 MAC认证流程
MAC认证流程
在用户进行MAC认证的过程中,接入设备的处理逻辑如图3-6所示,此处以RADIUS认证方式为例进行说明。
接入设备检测到新的MAC地址后,即触发对其进行MAC认证。
接入设备向RADIUS服务器发送RADIUS认证请求报文对该终端进行MAC认证。
如果MAC认证成功,则用户上线。
如果MAC认证失败,且RADIUS服务器状态为Down(详见RADIUS服务器状态探测),设备依次检查其是否配置RADIUS服务器Down时对用户进行授权、是否配置对认证失败用户进行授权以及是否配置对预连接用户进行授权(详见NAC逃生机制),如果有,则终端获取相应权限;否则终端无任何网络访问权限。
如果MAC认证失败,且RADIUS服务器状态为Up,设备依次检查是否配置对认证失败用户进行授权以及是否配置对预连接用户进行授权,如果有,则终端获取相应权限;否则终端无任何网络访问权限。
对于异常认证状态下的用户,设备能够配置对其进行重认证,使其尽快获取正常的网络访问权限;对于MAC认证成功的用户,对其进行重认证也能保证终端的合法性(详见MAC重认证)。
当用户认证成功后,重认证失败时,如果是认证服务器Down时,则依次检查认证服务器Down时的保持原有网络访问权限,认证服务器Down时的网络访问权限,用户在认证失败时的网络访问权限,用户在预连接阶段的网络访问权限,按是否配置相应权限处理。如果是认证服务器Up但无响应时,则依次检查认证服务器无响应时保持原有网络访问权限,用户在认证失败时的网络访问权限,用户在预连接阶段的网络访问权限,按是否配置相应权限处理。
图3-6 接入设备的处理逻辑
1、本站资源长期持续更新。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » MAC认证流程
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » MAC认证流程
作者: 小编
| 手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm