27mac地址认证mypowers4330v1.0系列交换机配置手册.pdf

MAC 地址认证配置 版权所有 2011，迈普通信技术股份有限公司，保留所有权利 本手册著作权属迈普通信技术有限公司所有， 未经著作权人书面许可， 任何单位或个人 不得以任何方式摘录、复制或翻译。 侵权必究。 策 划： 研究院 资料服务处 * * * 迈普通信技术有限公司 地址：成都市高新区九兴大道 16 号迈普大厦 技术支持热线： 400-886-8669 传真： （+8628 E-mail ：support@ 网址： 邮编： 610041 版本： 2011 年 8 月 v1.0 版 版权所有 2011，迈普通信技术股份有限公司，保留所有权利 目 录 第 1 章 配置 Mac 地址认证 1 1.1 Mac 地址认证简介 1 1.2 Mac 地址认证配置 1 1.2.1 AAA 相关配置 1 1.2.2 功能开启配置 2 1.2.3 下线检测配置 3 1.2.4 静默定时器配置 3 1.2.5 Mac-vlan 功能配置 3 1.2.6 Guest-vlan 功能配置 4 1.2.7 用户特性配置 4 1.2.8 配置实例 5 版权所有 2011，迈普通信技术股份有限公司，保留所有权利 第 1章 配置 Mac 地址认证 1.1 Mac 地址认证简介 mac 地址认证功能是基于端口和 mac 地址对用户进行访问网络权限进行控制的功能模 块。刚开始时，交换机的 mac 地址表不存在用户的 mac 地址表项，用户的报文首次到达交 换机会触发 mac 地址认证，在认证过程中，不需要用户的参与（比如输入相关用户名和密 码），认证通过后用户的 mac 地址会加进交换机的 mac 地址表，以后该用户的流量就可以 直接根据 mac 地址表项内容进行转发。 认证时支持两种认证方式，在配置 AAA 域的时候选择方案配置： 通过 radius 服务器进行认证； 通过本地用户数据库进行认证； 1.2 Mac 地址认证配置 1.2.1 AAA 相关配置 mac 认证需要配置使用哪个 AAA 认证域进行认证。 而进行 radius 服务器认证或者本地 用户数据库认证的选择在 AAA 认证域进行。 如果没有配置，则使用系统配置的默认认证域进行。 当两者都没有配置，则无法进行认证。 由于没有用户参与， mac 地址认证在认证时需要构造相关的用户名称和密码，现在存 在两种方法： a)mac 地址方式，在此种方式下，使用 mac 地址作为认证的用户名称和密码，固定为 12 字符长度的字符串，比如 mac 地址为 00:0a:5a:00:03:02 ，则用户名称和密码为 “000a5a000302 ”； 版权所有 2011，迈普通信技术股份有限公司，保留所有权利