H3CNE-交换机端口安全

PS:本篇仅挑选作者认为重要的模块,并不全面仅供复习参考,具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏,敬请关注。


802.1x 

pc(客户端上传账号,用户名+密码,pc上需要安装802.1X客户端软件)

———————->设备端(交换机端口下可开启802.1x认证服务功能)

(可能———————-认证服务器)

基于端口的认证方式:如果是端口接的hub,只要有一个用户上线,其余用户直接上线无需认证,一个用户下线,其余用户直接下线

基于MAC的认证方式(默认)



802.1X本地认证

[ ]dot1x 全局开启

[ interface]dot1x 端口开启

[ ]local user name class network(注意类型是network

[ ] password

[ ] service-type lan-accessv5不区分,v7只有network类才行)



端口隔离:vlan内隔离以太网端口(同一个vlan内隔离)

[ ]port-isolated group number     创建隔离组

[ int]port-isolate enable group  number   组内不能互访


  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值