交换机本地MAC地址认证配置

最新推荐文章于 2024-03-01 08:00:00 发布
最新推荐文章于 2024-03-01 08:00:00 发布
阅读量6.3k 收藏 14
点赞数 2
分类专栏: H3C产品系列 文章标签: 交换机mac认证 mac认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zdl244/article/details/106178808
版权

交换机本地MAC地址认证配置

某子网的用户主机与设备的端口GigabitEthernet1/0/7 相连接。
1、设备的管理者希望在端口 GigabitEthernet1/0/7 上对用户接入进行MAC地址认证,以控制它们对Internet 的访问。
2、要求设备每隔400秒就对用户是否下线进行检测;并且当用户认证失败时,需等待400秒后才能对用户再次发起认证。
3、所有用户都属于默认的ISP域,认证时使用本地认证的方式。
4、使用用户的MAC地址作用户名和密码,其中MAC地址带连字符、字母小写。

#添加网络接入类本地接入用户。用户名和密码均为 主机的 MAC
地址 b0-0c-d1-6b-c7-71,服务类型为 lan-access。
[H3C]local-user b0-0c-d1-6b-c7-71 class network
[H3C-luser-network-b0-0c-d1-6b-c7-71]password simple b0-0c-d1-6b-c7-71
[H3C-luser-network-b0-0c-d1-6b-c7-71]service-type lan-access
[H3C-luser-network-b0-0c-d1-6b-c7-71]quit

# 配置 MAC 地址认证的定时器。
[H3C]mac-authentication timer offline-detect 400
[H3C]mac-authentication timer quiet 400

# 配置 MAC 地址认证用户的帐号格式:使用带连字符的 MAC 地址作为用户名与密码,其中字母小
写。
[H3C]mac-authentication user-name-format mac-address with-hyphen lowercase

#只有全局和端口的 MAC 地址认证均开启后,MAC 地址认证配置才能在端口上生效。
[H3C]mac-authentication
[H3C]interface GigabitEthernet 1/0/7
[H3C-GigabitEthernet1/0/7]mac-authentication
[H3C-GigabitEthernet1/0/7]quit

#验证MAC认证
[H3C]display mac-authentication
Global MAC authentication parameters:
MAC authentication : Enabled
User name format : MAC address in lowercase(xx-xx-xx-xx-xx-xx)
Username : mac
Password : Not configured
Offline detect period : 400 s
Quiet period : 400 s
Server timeout : 100 s
Reauth period : 3600 s
Authentication domain : Not configured, use default domain
Online MAC-auth wired users : 1

Silent MAC users:
MAC address VLAN ID From port Port index

GigabitEthernet1/0/7 is link-up
MAC authentication : Enabled
Carry User-IP : Disabled
Authentication domain : Not configured
Auth-delay timer : Disabled
Periodic reauth : Disabled
Re-auth server-unreachable : Logoff
Guest VLAN : Not configured
Guest VLAN auth-period : 30 s
Critical VLAN : Not configured
Critical voice VLAN : Disabled
Host mode : Single VLAN
Offline detection : Enabled
Authentication order : Default

Auto-tag feature : Disabled
VLAN tag configuration ignoring : Disabled
Max online users : 4294967295
Authentication attempts : successful 1, failed 0
Current online users : 1
MAC address Auth state
b00c-d16b-c771 Authenticated

zdl244
关注
专栏目录
交换机模拟配置软件_GNS3 for mac(网络模拟工具)
weixin_39550379的博客
11-20 2447
GNS3是一个开源的多平台图形网络模拟实用程序,使用户无需购买路由器或其他专用设备即可创建复杂网络的模拟。GSN3还带有简化的用户界面,所有的按钮和功能都安排在一个按键,GNS3可以帮助你创建,定制和模拟任何网络配置。GNS3 for mac软件介绍GNS3为网络专业人士提供支持的软件。加入世界上最大的网络专业人士社区,他们依靠GNS3建立更好的网络,分享想法和建立联系。GNS3 for mac软...
华为交换机802.1X和MAC认证配置
qq_41496958的博客
07-05 2774
配置认证模板“p1”,并在其上绑定802.1X接入模板“d1”、指定认证模板下用户的强制认证域为“802.1x_Mac”。配置认证模板“p1”,并在其上绑定802.1X接入模板“d1”、指定认证模板下用户的强制认证域为“802.1x_Mac”。在接口GE0/0/2–GE0/0/n上绑定认证模板“p1”,使能802.1X认证。在接口GE0/0/2–GE0/0/n上绑定认证模板“p1”,使能MAC认证配置802.1X接入模板“d1”配置Mac认证接入模板“d1”交换机接口启用MAC认证
网络安全性——基于MAC地址的端口接入认证
weixin_33851604的博客
04-13 1120
前面小编写过一篇基于802.1x协议的接入认证,这是实现网络安全性的一种常用手段,但是前提是客户机需要通过相应的媒介(认证软件)来实现接入认证,那么万一客户并不想那么费事,希望一切都由服务提供商来解决呢,这个当然不是问题,今天小编我就来介绍一种让用户省事的接入型认证,那就是基于用户MAC地址来进行接入认证,其原理就是使用用户的MAC地址作为用户的用户名和密码,当用户接...
MAC认证及WEB认证配置指导
04-26
MAC地址认证是一种基于MAC地址对用户的网络访问权限进行控制的认证方法,它不需要用户安装任何客户端软件,用户名和密码都是用户的MAC地址或设备上配置的固定用户名。设备通过DHCP或ARP报文首次检测到用户的新MAC地址以后,即启动对该用户的认证
本地及集中式MAC地址[ACS]认证操作
weixin_34186931的博客
11-12 635
简介: 示意图: 本地MAC认证: 客户机配置交换机配置: <Quidway>dis version Huawei Versatile Routing Platform Software. VRP software, Version V3.10, Release 0008 Copyright(c) 1998-2006 Huawei...
MAC地址认证配置(三)H3C篇
weixin_33795743的博客
08-28 4036
MAC地址认证配置(三)H3C篇sysname mac-authen Switch 更改主机名vlan 32vlan 90vlan 100int vlan 32 创建管理VLAN 32虚拟接口ip address 172.16.32.253 24配置管理IP为172.16.32.254/24创建radius模版radius scheme test.comprimary aut...
MAC认证配置及命令解析(含华为和华三设备)
weixin_47402139的博客
03-01 3508
本篇文章介绍了华为和华三交换机设备针对MAC认证(对接华为Agile Controller-Campus,NAC为统一模式,认证点部署在接入交换机)的配置命令,及相关命令解析
信锐交换机配置.pdf
06-13
**4.11.4 AAA认证配置** - **4.11.4.1 Login认证**:配置用户登录时的认证方式。 - **4.11.4.2 Enable认证**:配置进入特权模式时的认证方式。 - **4.11.4.3 Dot1x认证**:配置802.1x端口认证。 **4.12 QoS管理** ...
非常方便使用的交换机配置软件
最新发布
03-06
6. **文件传输**:SecureCRT内置了文件传输功能,如SCP(Secure Copy Protocol)和SFTP(Secure File Transfer Protocol),可以直接在本地和远程设备之间上传或下载配置文件,便于备份和恢复。 7. **故障排查**:...
MAC本地认证配置指导[参照].pdf
10-11
MAC本地认证配置是一种网络安全策略,主要用于控制网络访问权限。它基于设备的物理地址,即MAC地址,对用户的网络接入进行验证。MAC地址认证无需用户安装任何客户端软件,而是利用设备自身的MAC地址作为用户名和密码...
DPtech LSW6600系列以太网交换机命令典型配置手册v3.0.pdf
10-20
14. 802.1x典型配置案例:介绍IEEE 802.1x网络认证协议,并展示本地认证与Radius认证配置。 15. MAC认证典型配置案例:说明MAC地址认证的概念,并提供配置指导。 16. Portal典型配置案例:介绍Portal认证机制以及...
MAC地址认证技术介绍
zxygww的专栏
03-26 4556
http://www.h3c.com.cn/Products___Technology/Technology/Security_Encrypt/Other_technology/Technology_recommend/200805/605910_30003_0.htm MAC地址认证 MAC地址认证简介 MAC地址认证是一种基于端口和MAC地址对用户的网络访问权限进行控制的认证方法
华三交换机开设置802.1x和mac地址认证
Richardlygo的博客
07-05 3005
authentication lan-access radius-scheme radius-test none //配置802.1x用户使用radius-test的radius方案进行认证。radius-test mac-authentication timer auth-delay 10 ​​ ​//优先使用802.1x认证​​,如果认证不通过, 10秒后使用mac地址认证mac-authentication domain radius-test //指定mac地址认证时使用的认证域。
设备安全---->mac验证【三种方式】
weixin_34293246的博客
08-27 2179
作为一个网络管理员,对于设备的维护与调试是一个必不可少的内容。但是我们怎么来限制只能管理员来登陆设备,而其他人不能登陆呢??万一其他人登陆把我们的设备还原了。真是哭都来不及啊啊啊~这个时候我们提供身份验证的方法,可是万一账号密码泄露了怎么办?还是不安全啊。这个时候我们可以使用mac地址验证的方法,用我们管理员的计算机的mac地址来进行验证就好啦~~ ...
NAC配置与管理实战——2
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
06-27 1334
MAC认证配置与管理 MAC地址认证是一种基于端口和MAC地址对用户的网络访问权限进行控制的认证方法。相对802.1x认证来说最大的优势是不需要用户安装任何客户端软件,用户名和密码都是用户设备的MAC地址。网络接入设备在首次检测到用户的MAC地址以后,即启动对该用户的认证MAC认证主要用于对那些不支持802.1x客户端的设备进行接入控制,如打印机。 MAC认证只是提供了一个用户身份认证的实现...
计算机网络之『交换机配置
零碎@流年絮语 的博客
12-16 636
交换机配置 交换机基本配置 交换机配置方式 交换机自身没有输入/输出设备,需要通过其它计算机登录到交换机后才能配置。 根据配置交换机所需的计算机与交换机的连接方式,交换机配置方式有两种: 带外管理(本地配置):通过交换机的 Console 端口进行配置。 带内管理(远程配置):通过交换机的一个网络端口进行配置。 第一次使用交换机时必须使用Console 端口。 交换机命令行操作模式的进入 用户模式,系统提示如下: switch> 进入特权模式:(可以对交换机配置文件进行管理,查看配置信息
交换机MAC地址与端口的绑定------学习笔记
热门推荐
06-01 1万+
实验一:交换机MAC地址与端口的绑定   1 实验目的   (1)理解二层交换机MAC地址绑定技术的意义及作用。   (2)掌握配置交换机MAC地址绑定的方法   2 实验设备    计算机(>1台);交换机(1台), Console电缆(1根),直连双绞线(>1根)   3 实验内容   通常交换机支持动态学习 MAC 地址的功能,每个端口可以动态学习多个 MAC地址,从而
MAC地址
理想主义的花终将盛开在浪漫主义的土壤里,我的热情永远不会熄灭在现实的平凡之中,我们终将上岸,阳光万里。
03-13 9804
MAC地址MAC地址表记录了相连设备的MAC地址、接口号以及所属的VLAN ID之间的对应关系,是VLAN内数据转发的决策表,是决定交换机转发行为的标准,交换机就是根据这张表负责将数据帧传输到指定的主机上的。   MAC表一般包含动态MAC地址、静态MAC地址和黑洞MAC地址。 动态MAC地址: 由接口通过报文中的源MAC地址学习获得,表项可老化,默认老化时间为300s,可以通过命令修改老化时间,老化时间到后,会清除学习到的动态MAC地址。 静态MAC地址: 由用户手工配置,不会老化,接口和M
华三ipsg技术局域网终端准入控制经典案例,不用SDN等控制设备。
IT技术
08-06 1549
需求: 1、全部接入都要控制,非法用户不能; 2、用户不装客户端软件,不用账号密码认证; 3、各vlan的人员可以在学校漫游,vlan不变。 4、终端与人员进行关联 设备选型: 核心:华三7510 接入:华三5130或5560 接入控制软件:imc平台、uam组件。 具体规划: 1、全部用mac认证,用mac作为用户名和密码,前期可以设计一个guest vlan,让没有认证的客户端进来先到这个vlan,然后再记录下这些客户端的mac地址,再加入到合法的vlan,这样就不用提前去找员工收集mac地址表了。 2
华为交换机本地用户配置详解
"本文档主要介绍了华为交换机的基本配置,特别是关于本地用户设置的Scheme,以及VLAN的基础知识和应用。通过配置本地用户,可以实现不同服务类型的访问控制,如FTP、SSH和Telnet。同时,文档还详细阐述了VLAN的起源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zdl244

你的鼓励是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值