Конфигурирование dot1x, Конфигурирование aaa – Инструкция по эксплуатации ZTE ZXR10 5900E series (MPLS)

Руководство пользователя ZXR10 5900E

68

Собственность корпорации ZTE. Конфиденциально.

Контролируемый

порт

открыватся

при

успешной

аутентификации для доставки сетевых ресурсов и услуг.
Режимы контролируемого порта можно сконфигурировать
в

качетсве

двунаправленного

контролируемого

и

контролируемого только при отправке для адаптирования
в различных прикладных средах. Если пользователь не
проходит аутентификацию, то контролируемый порт
находится в неудостоверенном состоянии и пользователь
не может получить доступ к услугам, предлагаемым
системой аутентификации.

Контролируемый и неконтролируемый порт в протоколе IEEE
802.1x являются логическими понятиями и такие физические
коммутаторы

находятся

в

оборудовании.

Протокол

IEEE802.1x устанавливает логический канал аутентификации
для каждого пользователя и другие пользователи не могут
использовать логический канал после включения порта.

3. Сервером аутентификации обычно является RADIUS

сервер. Информация пользователя хранится в сервере
аутентификации,

например,

VLAN,

где

находится

пользователь, параметр CAR, приоритет и список
контроля доступа пользователя. После того, как
пользователь

проходит

аутентификацию,

сервер

аутентификации

доставляет

пользовательскую

информацию в систему аутентификации, которая создает
список контроля динамического доступа. Вышеуказанные
параметры используются для измерения последующего
трафика пользователя. Сервер аутентификации и сервер
RADIUS осуществляют связь друг с другом по протоколу
RADIUS.

Конфигурирование
DOT1X

Конфигурирование AAA

1. Для

создания

записи

контроля

ААА

используйте

следующую команду.

Команда

Функция

ZXR10(config-nas)#

create aaa < rule-id>

[

port < port-name> ] [ vlan

< vlan-id> ]

Создание записи
контроля ААА.

2. Для

очистки

записи

контроля

ААА

используйте

следующую команду.