s2000-hi操作手册(V1.02)13-集中式MAC地址认证操作.pdf

Quidway S2000-HI 系列以太网交换机 操作手册 集中式 MAC 地址认证 目 录 目 录 第1 章集中式MAC 地址认证配置1-1 1.1 集中式 MAC 地址认证简介 1-1 1.2 集中式 MAC 地址认证配置 1-2 1.2.1 集中式 MAC 地址认证配置任务 1-2 1.2.2 启动全局的集中式 MAC 地址认证 1-2 1.2.3 启动端口的集中式 MAC 地址认证 1-2 1.2.4 配置集中式 MAC 地址认证的方式 1-3 1.2.5 配置集中式 MAC 地址认证用户所使用域名 1-4 1.2.6 配置集中式 MAC 地址认证定时器 1-4 1.3 集中式 MAC 地址认证配置显示和维护 1-5 1.4 集中式 MAC 地址认证配置举例 1-5 i Quidway S2000-HI 系列以太网交换机 操作手册 集中式 MAC 地址认证 第 1 章 集中式 MAC 地址认证配置 第1章 集中式 MAC 地址认证配置 1.1 集中式MAC 地址认证简介 集中式 MAC 地址认证是一种基于端口和 MAC 地址对用户访问网络的权限进行控制 的认证方法，它不需要用户安装任何客户端软件，交换机在首次检测到用户的 MAC 地址以后，即启动对该用户的认证操作。 集中式 MAC 地址认证有两种方式： MAC 地址方式：使用用户的 MAC 地址作为认证时的用户名和密码。 固定方式：使用在交换机上预先配置用户名和密码进行认证。此时，要求所有 用户都和交换机上配置的用户名和密码一一对应。 S2000-HI 系列以太网交换机支持通过 RADIUS 服务器或通过本地进行集中式 MAC 地址认证。 (1) 当采用 RADIUS 服务器进行认证时，交换机作为 RADIUS 客户端，与 RADIUS 服务器配合完成集中式 MAC 地址认证操作： 对于 MAC 地址方式，交换机将检测到的用户 MAC 地址作为用户名和密码发 送给 RADIUS 服务器，其余处理过程与普通 RADIUS 认证相同。 对于固定方式，交换机将已经在本地配置的用户名和密码作为待认证用户的用 户名和密码，发送给 RADIUS 服务器，并将 RADIUS 报文的 calling-station-id 属性更改为用户的 MAC 地址，其余处理过程与普通 RADIUS 认证相同。 RADIUS 服务器完成对该用户的认证后，认证通过的用户可以访问网络。 (2) 当采用本地认证时，直接在交换机上完成对用户的认证。在交换机上配置本地 用户名和密码时请注意： 对于 MAC 地址方式，用户可以通过命令设置输入作为用户名、密码的 MAC 地址时是否使用分隔符“- ”，输入的格式要与命令设置的格式相同，否则会 导致认证失败。 对于固定方式，本地用户的用户名和密码配置成固定方式的用户名和密码即 可。 本地用户的服务类型应设置为 lan-acc