Конфигурация услуги доступа, Обзор услуги доступа – Инструкция по эксплуатации ZTE ZXR10 2900E series

Глава 5

Конфигурация услуг

Собственность корпорации ZTE. Конфиденциально. 119

Условие обнаружения DAI: порт отправки является
недоверенным портом, функция DAI активирована в
данной

VLAN.

Если

DHCP

Snooping

активно,

и

недоверенный порт добавлен в список для DHCP Snooping,
то будет выполняться обнаружение DAI.

Проверка конфигурации

zte(cfg)#showarp-inspection
Активирование проверки на подлинность: ip,dst-mac,src-mac
Активирование vlanlist: 1
PortId TrustType Limit(pps)
------ --------- ----------
49 Untrust 15
50 Trust -
51 Trust -
52 Trust -

Конфигурация услуги
доступа

Обзор услуги доступа

Чтобы

соответствовать

бурному

расширению

размеров

Ethernet, быстрому увеличению количества абонентов и
требованиям разнообразных широкополосных услуг, Услуга
сетевого доступа (NAS) встраивается в коммутатор для
повышения

достоверности

аутентификации,

управления

доступом абонентов и повышения качества поддержки
тарификации, безопасности, эксплуатации и управления
широкополосной сетью.

NAS использует протоколы 802.1x и RADIUS для реализации
аутентификации и управления доступом абонентов. Она
весьма эффективна, безопасна и легка в управлении.

IEEE 802.1x называется протоколом контроля доступа на
основе портов. Структура протокола содержит три основных
части: клиентская часть, система аутентификации и сервер
аутентификации.

Клиентская

часть

-

это,

обычно,

система

пользовательского

терминала

с

установленным

программным обеспечением клиента. Абонент запускает
протокол аутентификации IEEE802.1x посредством своего
программного

обеспечения.

Чтобы

поддерживать

протокол контроля доступа на основе портов, клиентская
часть должна поддерживать Расширяемый протокол
аутентификации по LAN (EAPOL).