Обслуживание и диагностика dot1x, Функция смены vlan местной аутентификации dot1x – Инструкция по эксплуатации ZTE ZXR10 3900E series

Страница 177

Advertising
background image

Глава 14 Конфигурация IPTV

Собственность корпорации ZTE. Конфиденциально. 85

доменного

имени.

Также

поддерживается

настройка

глобального доменного имени по умолчанию и настройка
доменного имени по умолчанию в правиле. Пользователь без
доменного имени будет использовать имя по умолчанию,
которое находится первым в правиле, если не настроено
глобальное доменное имя по умолчанию. Если не включено
несколько доменов, то будет использоваться предыдущий
режим.

ZXR10(config)#domain-auth en
ZXR10(config)#domaindelimiter @
ZXR10(config)#domain 1
ZXR10(config-domain)#domain-name 163
ZXR10(config-domain)#domain-radius-account-server 1
ZXR10(config-domain)#domain-radius-authen-server 1
ZXR10(config-domain)#domain-fullaccount enable
ZXR10(config-nas)#aaa 1 default-isp 163

Функция смены VLAN местной
аутентификации Dot1x

Функция гостевого Vlan основана на интерфейсе. После
успешной аутентификации пользователя на порту, интерфейс
будет коммутироваться в заданный VLAN, а другие
пользователи,

которые

не

авторизованы,

не

смогут

подключаться к внутренним ресурсам гостевого Vlan. Если
все пользователи на порту выключен, то порт может
восстановить

параметры

гостевого

Vlan.

Если

один

авторизованный пользователь присутствует на порту, то порт
не может восстановить параметры гостевого Vlan. Данное
приложение может быть реализовано на коммутаторе 3900E.

ZXR10(config)#nas
ZXR10(config-nas)#create aaa 1 port fei_1/1
ZXR10(config-nas)#aaa 1 control dot1x enable

ZXR10(config-nas)#aaa 1 authentication local
ZXR10(config-nas)#create localuser 1 name A0001
ZXR10(config-fei_1/1)#vlanjump enable defaultauthvlan 20

В конфигурации выше функция локальной аутентификации
на 3900E применяется для удовлетворения требований
применения руководителя.

Обслуживание и
диагностика DOT1X

При проблемах с DOT1X можно определить место отказа и
устранить отказ при помощи соответствующих отладочных
команд. Среди этих команд можно использовать команду
show (показать) и debug (выполнить отладку).

Advertising
Популярные бренды
Популярные инструкции