高级设置
本帮助主要介绍以下内容:
特性简介
用户名格式
MAC地址认证支持通过两种用户名格式进行认证,包括:
固定用户名:所有MAC地址认证用户均使用设备上指定的一个固定用户名和密码替代用户的MAC地址作为身份信息进行认证。
MAC地址用户名:设备使用源MAC地址作为用户认证时的用户名和密码。
用户认证ISP域
为了便于接入设备的管理员更为灵活地部署用户的接入策略,设备支持指定MAC地址认证用户认证使用的ISP域。
用户下线检测时间间隔
用来设置用户空闲超时的时间间隔。若设备在一个下线检测时间间隔之内,没有收到某在线用户的报文,将切断该用户的连接,同时通知RADIUS服务器停止对其计费。
静默时间间隔
用来设置用户认证失败以后,设备停止对其提供认证服务的时间间隔。在静默期间,设备不对来自认证失败用户的报文进行认证处理,直接丢弃。静默期后,如果设备再次收到该用户的报文,则依然可以对其进行认证处理。
服务器超时时间间隔
用来设置设备同RADIUS服务器的连接超时时间。在用户的认证过程中,如果在服务器超时时间间隔内设备一直没有收到RADIUS服务器的应答,则设备将在相应的端口上禁止此用户访问网络。
vSystem相关说明
非缺省VSystem对于本特性的支持情况,请以页面的实际显示为准。
配置指南
配置准备
在配置本特性之前,需要完成以下任务:
创建安全域。安全域在“网络 > 安全域”页面配置。
配置接口加入安全域。可在安全域页面添加接口,也可在接口页面选择接口所属的安全域。
配置安全策略,放行业务流量。安全策略在“策略 > 安全策略”页面配置。
开启全局MAC地址认证。
配置高级设置
通过高级设置,可配置用户MAC地址认证的高级功能。
MAC地址认证的高级功能的具体配置步骤如下:
单击“网络 > 安全接入 > MAC接入 > 高级设置”。
图-1 高级设置
在开启全局MAC地址认证功能后。
在“高级设置”页面的具体配置内容如下表所示:
表-1 MAC接入高级设置参数配置
参数
说明
用户名格式
固定用户名
所有MAC地址认证用户均使用设备上指定的一个固定用户名和密码替代用户的MAC地址作为身份信息进行认证
MAC地址用户名
设备使用源MAC地址作为用户认证时的用户名和密码
用户认证ISP域
MAC地址认证用户认证使用的ISP域
可选择已创建的ISP域,也可以新创建ISP域。此处新建的ISP域,可在“对象 > 用户 > 认证管理 > ISP域”页面查看
用户下线检测时间间隔
如果在设置的时间内,没有收到在线用户的报文,则切断该用户连接
静默时间间隔
用户认证失败,需要等待的时间,在此期间内,设备收到该用户的报文,直接丢弃
服务器超时时间间隔
如果在设置的时间内,没有收到没有收到RADIUS服务器的应答,则设备将禁止此用户访问网络
开启用户下线日志
MAC地址认证用户下线的日志信息
开启登录成功日志
MAC地址认证用户上线成功的日志信息
开启登录失败日志
MAC地址认证用户上线失败的日志信息
单击<应用>按钮,MAC接入高级设置配置完成。