- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
06-iMC Plat 交换机准入绑定配置举例
本章节下载: 06-iMC Plat 交换机准入绑定配置举例 (400.97 KB)
资料版本:5W110-20230427
Copyright © 2024 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
通过交换机准入绑定,操作员可以从接入设备的角度配置终端接入网络的规则。如果配置一个交换机接口的一个或多个终端的准入规则,则此交换机接口仅允许某一个或多个终端接入。此外,如果对交换机的某些端口配置了免认证功能,则任何终端都可以从这些端口接入网络并认为是合法的。本配置案例针对配置一个交换机接口的一个或多个终端的准入规则场景进行描述。
对于网络管理人员来说,交换机的某个端口,只允许某几个设备通过该端口接入到网络。
(1) 需要配置准入规则的交换机已加入iMC。
(2) 交换机和需要绑定的PC直连,且能够正常通信。
(3) 此特性需要交换机端口与PC的MAC进行绑定。所以,需要操作员提前获取待绑定PC的MAC地址。
由于设备可能有多个网卡,在配置交换机准入绑定的时候建议对终端上每块网卡都进行准入配置。
操作员希望通过交换机管理PC的网络接入权限。在iMC里将交换机端口和允许接入PC的MAC地址绑定后,如果该接口接入其他PC,iMC将会出现告警并禁止该PC接入网络。
图1 组网需求示意图
(1) 登录iMC。
(2) 选择“资源”页签,单击导航树中的“终端准入管理 > 准入配置”,进入准入配置页面。
(3) 选择“交换机准入绑定”,在交换机准入绑定页面上单击<增加绑定>按钮。
(4) 在接口列表中单击<选择接口>按钮,选择交换机的端口(注意:不要勾选免认证,否则所有的终端都可以从该端口接入网络)。
(5) 在允许接入的终端中单击<增加>按钮,添加需要绑定PC的MAC地址,如图2所示。
(6) 单击<确定>按钮,完成一个交换机准入绑定的增加。
(1) 选择“资源”页签,单击导航树中的“终端准入管理 > 准入配置”,进入准入配置页面。
(2) 选择“终端异常处理策略”进行策略配置。
在冲突异常接入处理策略中,启用告警发送,延时180s关闭接口,关闭后180s再重新打开,如图3所示。
(3) 单击<确定>按钮,完成终端异常处理策略配置。
(1) 将未绑定的PC接入到绑定的交换机的接口上。
(2) 在iMC下一次同步交换机信息后,会生成接入冲突告警,如图4所示。
(3) 根据终端异常处理策略,接口将在180秒后被禁用,如图5所示。
图5 端口在180秒延时后被关闭
(4) 端口关闭180秒后重新打开,如图6所示。
图6 端口在关闭180秒后重新打开
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
