Функция ряда доменов dot1x – Инструкция по эксплуатации ZTE ZXR10 5900E series (MPLS)
Страница 184
Руководство пользователя ZXR10 5900E
82
Собственность корпорации ZTE. Конфиденциально.
ZXR10(config-nas)#create localuser 3 name A0003
ZXR10(config-nas)#localuser 3 mac 00d0.d0d0.1689
ZXR10(config-nas)#localuser 3 accounting enable
В конфигурации выше функция локальной аутентификации
на ZXR10 5900Е включена для реализации требования
применения предприятия. В соответствии с конфигурацией
выше можно получить доступ только к сетевым картам
00d0.d0d0.1234,
00d0.d0d0.1456
и
00d0.d0d0.1689
и
длительность доступа в Интернет данных трех пользователей,
по имени A0001, A0002 и A0003, суммируется. Длительность
записывается в сервер Radius.
Функция ряда доменов DOT1X
На рисунке применения аутентификации radius Dot1x и
рисунке применения аутентификации магистрали Dot1x,
функция Guest Vlan (гостевая Vlan) основана на интерфейсе.
При успешной аутентияикации пользователя на порту,
интерфейс будут переключен в VLAN аутентификации, а
остальные пользователи, которые неразрешены, не смогут
посещать внутренние ресурсы Guest Vlan. Если все
пользователи аутентификации на порту в автономном режиме,
то порт может восстановить атрибут Guest Vlan. Если один
пользователь аутентификации существует на порту, то порт
не может восстановить атрибут Guest Vlan. Данное
применение можно выполнить на коммутаторе 5900/5200. На
рисунке применения аутентификации radius Dot1x и рисунке
применения
аутентификации
магистрали
Dot1x,
аутентификатор применяет 5900/5200, пример конфигурации
5900/5200 дан ниже.
ZXR10(config)#nas
ZXR10(config-nas)#create aaa 1 port gei_1/1
ZXR10(config-nas)#aaa 1 control dot1x enable
ZXR10(config-nas)#aaa 1 authentication local
ZXR10(config-nas)#create localuser 1 name A0001
ZXR10(config-gei_1/1)# vlanjump enable defaultauthvlan 20
В конфигурации выше функция локальной аутентификации
на 5900/5200 применяется для удовлетворения требований
применения руководителя.