j'ai compris
Entreprises
Communauté Forums Commutateur
Les utilisateurs peuvent ...

Les utilisateurs peuvent toujours obtenir des adresses IP même s'ils ne parviennent pas à s'authentifier

publié il y a  2019-12-30 16:35:46Dernière réponse dic. 30, 2019 16:48:00 151 1 0 0
  Récompense F-coins.: 0 (Résolu)
Tout afficher 1#

J'ai configuré l'authentification 802.1x sur le S6720. Je trouve que les ordinateurs peuvent toujours obtenir des adresses IP s'ils ne parviennent pas à s'authentifier. (Bien qu'ils ne puissent pas accéder à Internet.) Voici la configuration associée sur le commutateur, y a-t-il une erreur.

#

radius-server template rd1

radius-server authentication XX.XX.XX.XX 1812

radius-server accounting XX.XX.XX.XX 1813

radius-server shared-key cipher XXXXXX

radius-server authorization XX.XX.XX.XX shared-key cipher XXXXXX

#

aaa

domain do1

authentication-scheme radius

accounting-scheme radius

radius-server rd1

#

dot1x-access-profile name d1

authentication-profile name p1

dot1x-access-profile d1

access-domain do1 force

#

interface gigabitethernet 1/0/0

authentication-profile p1

#

  • x
  • Standard:

J'ai aussi ce problème (0) Favoris(0) Partager Rapport
Précédent: Comment configurer la défense contre les attaques par inondation ARP
Prochain: Impossible de se connecter au Switch
Réponses en vedette

Meilleure réponse

(0) (0)
mariano93
publié il y a 2019-12-30 16:48:00 Utile(0) Utile(0)

C'est normal. La pré-connexion est activée par défaut. Si le périphérique n'est pas configuré pour accorder des droits d'accès au réseau aux utilisateurs en état d'échec de pré-connexion ou d'authentification, les utilisateurs qui ne parviennent pas à s'authentifier restent par défaut dans l'état de pré-connexion. Étant donné que le périphérique autorise le passage des paquets DHCP des utilisateurs de pré-connexion, les utilisateurs peuvent toujours obtenir des adresses IP bien qu'ils ne disposent d'aucun droit d'accès au réseau.

Vous pouvez exécuter la commande undo authentication pre-authen-access enable pour désactiver la fonction de conservation des utilisateurs qui ne parviennent pas à s'authentifier et qui n'ont aucun droit d'accès au réseau dans l'état de pré-connexion. Cette configuration garantit que les utilisateurs ne peuvent pas obtenir d'adresses IP.





View more
  • x
  • Standard:
Toutes les réponses
mariano93
mariano93 publié il y a 2019-12-30 16:48:00 Utile(0) Utile(0)

C'est normal. La pré-connexion est activée par défaut. Si le périphérique n'est pas configuré pour accorder des droits d'accès au réseau aux utilisateurs en état d'échec de pré-connexion ou d'authentification, les utilisateurs qui ne parviennent pas à s'authentifier restent par défaut dans l'état de pré-connexion. Étant donné que le périphérique autorise le passage des paquets DHCP des utilisateurs de pré-connexion, les utilisateurs peuvent toujours obtenir des adresses IP bien qu'ils ne disposent d'aucun droit d'accès au réseau.

Vous pouvez exécuter la commande undo authentication pre-authen-access enable pour désactiver la fonction de conservation des utilisateurs qui ne parviennent pas à s'authentifier et qui n'ont aucun droit d'accès au réseau dans l'état de pré-connexion. Cette configuration garantit que les utilisateurs ne peuvent pas obtenir d'adresses IP.





View more
  • x
  • Standard:
Retour à la liste

Commentaire

Avancé
B Color Image Link Quote Code Smilies
Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier
Site Web Huawei Assistance À propos de Huawei Vie privée Politique de confidentialité Conditions d'utilisation Préférences Cookies

Copyright © 2021 Huawei Technologies Co., Ltd. Tous droits réservés.

APP

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.