华为设备NAC配置命令

最新推荐文章于 2024-01-03 00:42:25 发布
最新推荐文章于 2024-01-03 00:42:25 发布
阅读量728 收藏 4
点赞数 2
分类专栏: 网络设计与配置 文章标签: 华为 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tony_long7483/article/details/126374109
版权

[Huawei]dot1x authentication-method chap //配置802.1X用户的认证方式,缺省为eap,即采用可扩展的认证协议EAP(Extensible Authentication Protocol)中继认证方式
[Huawei]dot1x authentication-method pap
[Huawei]dot1x authentication-method eap
[Huawei]dot1x reauthenticate mac-address 1000-0000-0000 //手动对指定MAC地址的用户进行单次重认证
[Huawei]dot1x handshake //使能设备与在线802.1X用户的握手功能
[Huawei]dot1x handshake packet-type request-identity //配置802.1X认证握手报文的类型,缺省是request-identity
[Huawei]dot1x handshake packet-type srp-sha1-part2
[Huawei]dot1x timer handshake-period 15 //配置设备与非Eth-Trunk接口下的在线802.1X用户的握手周期,缺省为15秒
[Huawei]dot1x retry 2 //配置向用户发送握手报文的重传次数,缺省为2次
[Huawei]traffic-redirect inbound acl 2000 ip-nexthop 10.1.1.1 //配置基于ACL对报文进行重定向
[Huawei]traffic-filter inbound acl 2000 //配置基于ACL对报文进行过滤
[Huawei]display dhcp snooping user-bind all //查看静态IP用户802.1X认证成功后或处于预连接阶段时,设备自动生成的DHCP Snooping绑定表
[Huawei]dot1x timer client-timeout 5 //配置802.1X客户端认证超时定时器,缺省为5秒
[Huawei]dot1x port-control auto interface GigabitEthernet 0/0/1 //配置接口的授权状态,缺省为auto
[Huawei]dot1x port-control authorized-force interface GigabitEthernet 0/0/1
[Huawei]dot1x port-control unauthorized-force interface GigabitEthernet 0/0/1
[Huawei]mac-authen reauthenticate interface GigabitEthernet 0/0/1 //使能对在线MAC用户进行重认证的功能
[Huawei]mac-authen timer reauthenticate-period 1800 //配置对在线MAC用户进行重认证的周期,缺省为1800秒
[Huawei]mac-authen reauthenticate mac-address 1000-0000-0000 //手动对指定MAC地址的用户进行单次重认证
[Huawei]web-auth-server w1 //创建Portal服务器模板,并进入Portal服务器模板视图
[Huawei-web-auth-server-w1]server-ip 10.1.1.1 //配置指向Portal服务器的IP地址
[Huawei-web-auth-server-w1]source-ip 10.1.1.2 //配置设备与Portal服务器通信的源IP地址
[Huawei-web-auth-server-w1]port 1 all //配置设备向Portal服务器发送报文时使用的目的端口号,缺省为50100
[Huawei-web-auth-server-w1]shared-key cipher abc@1234 //配置设备与Portal服务器信息交互的共享密钥
[Huawei-web-auth-server-w1]web-redirection disable //关闭Portal认证重定向功能
[Huawei-web-auth-server-w1]url www.123.com //配置指向Portal服务器的URL
[Huawei]web-auth-server version v2 //配置设备支持的Portal协议版本,缺省同时支持v2与v1版本
[Huawei]web-auth-server listening-port 2000 //配置设备侦听Portal协议报文的端口号,缺省为2000
[Huawei]web-auth-server reply-message //使能将认证服务器回应的用户认证信息透传给Portal服务器的功能
[Huawei]portal timer offline-detect 300 //配置Portal认证用户下线探测周期,缺省为300秒
[Huawei]display portal //查看Portal认证相关信息
[Huawei]display web-auth-server configuration //查看Portal服务器模板的配置信息
[Huawei]portal local-server ip 10.1.1.1 //配置内置Portal服务器的IP地址
[Huawei]portal local-server https ssl-policy p1 //全局使能内置Portal服务器功能
[Huawei]portal local-server authentication-method chap //配置内置Portal服务器对Portal认证用户的认证方式,缺省采用CHAP方式进行认证
[Huawei]portal local-server authentication-method pap
[Huawei]portal local-server enable interface GigabitEthernet 0/0/1 //在Portal接入模板下,使能内置Portal服务器功能
[Huawei]display portal local-server //查看内置Portal服务器的配置信息
[Huawei]display portal local-server page-information //查看内置Portal服务器加载到内存的页面文件信息
[Huawei]dot1x timer tx-period 30 //配置发送802.1X认证请求报文的时间间隔,缺省为30秒
[Huawei]dot1x url 10.1.1.1 //配置802.1X认证的URL重定向功能
[Huawei]dot1x quiet-period //使能802.1X用户的静默功能
[Huawei]dot1x quiet-times 10 //配置802.1X用户被静默前60秒内允许认证失败的次数,缺省为10次
[Huawei]dot1x timer quiet-period 60 //配置认证失败的802.1X用户被静默的时间,缺省为60秒
[Huawei]mac-authen timer quiet-period 60 //配置认证失败的MAC用户被静默的时间,缺省为60秒
reset dot1x statistics //清除802.1X的统计信息
reset mac-authen statistics //清除MAC地址认证的统计信息
display access-user //查看NAC接入用户信息
display dot1x //查看802.1X认证的相关信息
display mac-authen //查看MAC认证相关信息
display portal //查看Portal认证相关信息
display portal local-server connect //查看内置Portal服务器上Portal认证用户的连接状态
display mac-address authen //查看系统当前存在的authen类型的MAC地址表项

Tony_long7483
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为交换机NAC配置(统一模式)
02-15
华为交换机NAC配置(统一模式) NAC简介 原理描述 NAC基本原理 802.1x认证原理 MAC认证 Portal认证 应用场景 缺省配置 配置流程
华为路由器配置指南-安全(命令行).zip
12-01
华为路由器配置指南的安全主题主要涉及了多个方面,包括但不限于端口安全、网络访问控制(NAC)、公钥基础设施(PKI)、终端接入、直接接入认证(DAA)、访问控制列表(ACL)、攻击防范、流量抑制以及认证授权计费...
NAC配置与管理实战——1
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
06-21 2215
在计算机网络安全管理中,用户的网络接入控制(NAC)是必须充分考虑的一件大事,因为现在的网络安全隐患主要不是来自外网,而是内网。在用户接入控制方面,最直接、最有效的方法就是基于接入设备接口的各种用户认证方法,如802.1x认证、MAC认证和Portal认证。它们针对不同的用户需求和实际的网络环境提供的几种基于端口的实用接入控制方案。相对AAA方案来说,此处基于接口的接入控制方法更直接,直接在接入处...
未实施网络接入控制(NAC):缺乏对设备接入网络的控制和审查
最新发布
ZOMO的博客
01-03 839
随着企业信息化的快速发展以及网络设备的日益复杂化, 计算机、移动设备和各种物联网设备等终端成为了企业的重要资产。但是这些资产的非法访问与滥用可能导致企业的数据泄露甚至内部人员的恶意行为。因此, 实施合适的网络接入控制系统 (NAC) 对于保护企业和用户的信息安全显得至关重要. 本文将对未实施网络接入控制的常见问题进行分析并提出相应的解决方案建议。!id=57368)
配置网卡报错解决
wangnan229的博客
03-11 3663
配置网卡报错: [root@master network-scripts]# ll 总用量 24 -rw-r--r-- 1 root root 386 3月 11 17:06 ifcfg-enp1s0f0 -rw-r--r-- 1 root root 394 3月 11 17:04 ifcfg-enp1s0f1 -rwxr-xr-x. 1 root root 1621 12月 9 2018 ifdown-Team -rwxr-xr-x. 1 root root 1556 12月 9 2018
802.11概述
eydwyz的专栏
11-19 2170
How 802.11 Wireless Works Updated: March 28, 2003 Applies To: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2 How 802.11 Wirele
mac 下Navicat premium 连接不上MySQL 报错解决办法2059 - Authentication plugin 'caching_sha2_password' cannot be
weixin_43664907的博客
12-17 553
  在终端中使用密码登录MySQL mysql -u root -p你的密码 下面是登陆成功后的结果。 之后再输入 ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '你的密码'; 如果出现以下结果 那么说明大功告成!! ...
华为无线AC 配置内置Portal认证和Radius服务器示例.docx
07-09
5. 配置认证模板,管理NAC认证的相关配置。 6. 配置WLAN业务参数,在VAP模板下绑定安全策略模板和认证模板等,对访问WLAN网络的STA进行接入控制。 二、RADIUS认证参数 RADIUS认证参数包括RADIUS认证方案名称、...
华为交换机AAA配置管理.doc
10-10
本文档将详细介绍华为交换机AAA配置管理的知识点,包括AAA的概念、架构、基于域的用户管理、Radius协议、Hwtacacs协议、华为设备对AAA特性的支持等。 一、AAA概念 AAA是指Authentication、Authorization、...
华为 Sx700交换机 NAC 与ACS互通对接测试报告.pdf
09-23
在测试步骤部分,报告列举了具体的操作流程,包括在华为设备配置Radius和Hwtacacs服务器模板,设置AAA(Authentication, Authorization, and Accounting,认证、授权和审计)方案,创建域并应用相关模板。...
九月4日上午实验
nightingaleV的博客
09-04 70
1.首先搭建网络并且配置各个端口的id 其他接口同理
华为AC外置Portal认证方案配置步骤指南
m0_46129105的博客
06-18 5334
华为AC外置Portal认证方案配置步骤指南
NAC配置与管理——2
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
06-01 2071
802.1x认证配置与管理通过配置802.1x认证可以实现基于接口的用户接入控制,但802.1x认证只提供了一个用户身份认证的实现方案,为了完成用户的身份认证还需要选择使用RADIUS或本地认证方法。因此,需要首先完成以下配置任务:(1)配置用户所属的ISP认证域及其使用的AAA方案,即本地认证方案或RADIUS方案。(2)如果需要通过RADIUS服务器进行认证,则应该在RADIUS服务器上配置相...
NAC;ACS;ISE区别
Jian Sun_的博客
07-01 2363
NAC(network admission control)是检查客户端的安全装备的,防止内网的攻击,虽然账户合法了,但是接入设备不一定合法,检查包括:操作系统,杀毒软件,补丁等若干新旧程度,不符合要求的客户端就无法接入网络。 ACS (access controlserver)是检查客户端使用者身份的:是否拥有指定的账号,控制指定账号的访问权限,没有账号的客户端,使用者无法接入网络。 ACS...
准入控制(NAC)技术调研
网络安全研究
09-29 4303
1. NAC分类 根据美国著名调研机构Gartner研究,他们把所有的NAC厂家、技术统一做了归类与分析,提出了三个NAC技术框架的理论: 1、基于端点系统的架构–Software-base NAC;主要是桌面厂商的产品,采用ARP干扰、终端代理软件的软件防火墙等技术。 2、基于基础网络设备联动的架构—Infrastructure-base NAC;主要是各个网络设备厂家和部分桌面管理厂商,采用的...
华为 IP源防攻击和MAC认证
热门推荐
艺博东的博客
12-07 1万+
文章目录 一、拓扑 二、IPSG 三、MAC认证
22.认证服务-auth-server-注册功能
奈斯查尔斯吴的博客
08-21 1428
环境搭建 选择模块thymeleaf,web,openFeign,lombok,spring-boot-devTools 加入common模块(有注册中心之类的很多依赖)排除jdbc依赖 <dependency> <groupId>com.wuyimin.gulimall</groupId> <art...
华为敏捷园区解决方案:Ivanti终端安全集成解析
它能帮助管理员监控和维护设备的安全配置,确保合规性。 4. **网络准入控制(NAC)**:NAC是一种网络策略,用于在设备接入网络之前验证其身份和安全状态。华为的解决方案结合了NAC功能,可以阻止不合规的终端接入,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值