Хорошо

Без лишних слов конфигурация MAC local authentication на S5700

Последний ответ июн 16, 2021 19:02:13 334 3 8 0 0

S5700 конфигурация MAC local authentication


Без лишних слов MAC-based local authentication конфигурируется так:


[Quidway] mac-authen

[Quidway] mac-authen username macaddress format with-hyphen

[Quidway] aaa

[Quidway-aaa]

[Quidway-aaa] local-user f0de-f163-76d5 password simple f0de-f163-76d5

[Quidway] int ethe0/0/4

[Quidway-Ethernet0/0/4] mac-authen


Когда mac-authentication не проходит, то коммутатор не изучает МАС-адрес PC. Посмотреть authentication state можно так:


[Quidway] dis mac-authen int Ethernet 0/0/4

Ethernet0/0/4 state: UP. MAC address authentication is enabled

Maximum users: 256

Current users: 0

Authentication Success: 6, Failure: 18

Guest VLAN is disabled

Silent MAC info:

f0de-f163-76d5

1 silent mac address (es) found, 1 printed.


Верно и обратное, то ест успешная mac-authentication:


[Quidway] dis mac-authen int Ethernet 0/0/4

Ethernet0/0/4 state: UP. MAC address authentication is enabled

Maximum users: 256

Current users: 1

Authentication Success: 5, Failure: 17

Guest VLAN is disabled

Online user (s) info:

UserId MAC / VLAN AccessTime UserName

-------------------------------------------------- ----------------------------

37 f0de-f163-76d5 / 1 2008/01/01 00:37:08 f0de-f163-76d5

-------------------------------------------------- ----------------------------


Итого, если mac authentication основывается на username и пароле, то конфигурация следующая:


[Quidway] mac-authen

[Quidway] mac-authen username fixed cc pass cc

[Quidway] aaa

[Quidway-aaa]

[Quidway-aaa] local-user cc password simple cc

[Quidway] int ethe0/0/4

[Quidway-Ethernet0/0/4] mac-authen


По умолчанию количество users для mac-authentication, поддерживаемых на порту, - 256, а для всего устройства - до 1024.



  • x

mkabanov
HCIE MVE Author Опубликовано 2021-6-16 19:02:13
Эх, пару бы ссылок на то, где с описанием и значениями...:))
Развернуть
  • x

Vasyo
Vasyo Опубликовано 2021-6-17 09:48 (0) (0)
Полагаю, автор рукодствовался этим источником: https://support.huawei.com/enterprise/en/doc/EDOC1100176995/31cd3581/configuring-mac-address-authentication  
A_Litvin
A_Litvin Ответить Vasyo  Опубликовано 2021-6-21 16:47 (0) (0)
Да, это так.  

Комментарий

Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация
Отправить

Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Пользовательское соглашение.”

My Followers

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход

Заблокировать
Вы уверены, что хотите заблокировать этого пользователя?
Пользователи из вашего черного списка не могут комментировать ваши посты, не могут упоминать вас, не могут отправлять личные сообщения.
Напоминание
Пожалуйста, привяжите свой мобильный номер чтобы получить бонус за приглашение.
О защите информации
Благодарим за использование Huawei ICT Club! Мы хотим рассказать вам о том, как мы собираем, используем и храним ваши данные. Пожалуйста, внимательно ознакомьтесь с Политикой конфиденциальности и Пользовательским соглашением.