Конфигурирование dot1x, Конфигурирование aaa – Инструкция по эксплуатации ZTE ZXR10 5900E series (MPLS)
Страница 170
Руководство пользователя ZXR10 5900E
68
Собственность корпорации ZTE. Конфиденциально.
Контролируемый
порт
открыватся
при
успешной
аутентификации для доставки сетевых ресурсов и услуг.
Режимы контролируемого порта можно сконфигурировать
в
качетсве
двунаправленного
контролируемого
и
контролируемого только при отправке для адаптирования
в различных прикладных средах. Если пользователь не
проходит аутентификацию, то контролируемый порт
находится в неудостоверенном состоянии и пользователь
не может получить доступ к услугам, предлагаемым
системой аутентификации.
Контролируемый и неконтролируемый порт в протоколе IEEE
802.1x являются логическими понятиями и такие физические
коммутаторы
находятся
в
оборудовании.
Протокол
IEEE802.1x устанавливает логический канал аутентификации
для каждого пользователя и другие пользователи не могут
использовать логический канал после включения порта.
3. Сервером аутентификации обычно является RADIUS
сервер. Информация пользователя хранится в сервере
аутентификации,
например,
VLAN,
где
находится
пользователь, параметр CAR, приоритет и список
контроля доступа пользователя. После того, как
пользователь
проходит
аутентификацию,
сервер
аутентификации
доставляет
пользовательскую
информацию в систему аутентификации, которая создает
список контроля динамического доступа. Вышеуказанные
параметры используются для измерения последующего
трафика пользователя. Сервер аутентификации и сервер
RADIUS осуществляют связь друг с другом по протоколу
RADIUS.
Конфигурирование
DOT1X
Конфигурирование AAA
1. Для
создания
записи
контроля
ААА
используйте
следующую команду.
Команда
Функция
ZXR10(config-nas)#
create aaa < rule-id>
[
port < port-name> ] [ vlan
< vlan-id> ]
Создание записи
контроля ААА.
2. Для
очистки
записи
контроля
ААА
используйте
следующую команду.