Функция ряда доменов dot1x – Инструкция по эксплуатации ZTE ZXR10 5900E series (MPLS)

Руководство пользователя ZXR10 5900E

82

Собственность корпорации ZTE. Конфиденциально.

ZXR10(config-nas)#create localuser 3 name A0003

ZXR10(config-nas)#localuser 3 mac 00d0.d0d0.1689

ZXR10(config-nas)#localuser 3 accounting enable

В конфигурации выше функция локальной аутентификации
на ZXR10 5900Е включена для реализации требования
применения предприятия. В соответствии с конфигурацией
выше можно получить доступ только к сетевым картам
00d0.d0d0.1234,

00d0.d0d0.1456

и

00d0.d0d0.1689

и

длительность доступа в Интернет данных трех пользователей,
по имени A0001, A0002 и A0003, суммируется. Длительность
записывается в сервер Radius.

Функция ряда доменов DOT1X

На рисунке применения аутентификации radius Dot1x и
рисунке применения аутентификации магистрали Dot1x,
функция Guest Vlan (гостевая Vlan) основана на интерфейсе.
При успешной аутентияикации пользователя на порту,
интерфейс будут переключен в VLAN аутентификации, а
остальные пользователи, которые неразрешены, не смогут
посещать внутренние ресурсы Guest Vlan. Если все
пользователи аутентификации на порту в автономном режиме,
то порт может восстановить атрибут Guest Vlan. Если один
пользователь аутентификации существует на порту, то порт
не может восстановить атрибут Guest Vlan. Данное
применение можно выполнить на коммутаторе 5900/5200. На
рисунке применения аутентификации radius Dot1x и рисунке
применения

аутентификации

магистрали

Dot1x,

аутентификатор применяет 5900/5200, пример конфигурации
5900/5200 дан ниже.

ZXR10(config)#nas

ZXR10(config-nas)#create aaa 1 port gei_1/1

ZXR10(config-nas)#aaa 1 control dot1x enable

ZXR10(config-nas)#aaa 1 authentication local

ZXR10(config-nas)#create localuser 1 name A0001

ZXR10(config-gei_1/1)# vlanjump enable defaultauthvlan 20

В конфигурации выше функция локальной аутентификации
на 5900/5200 применяется для удовлетворения требований
применения руководителя.