华为设备NAC配置命令

华为设备NAC配置命令

[Huawei]dot1x authentication-method chap   //配置802.1X用户的认证方式,缺省为eap，即采用可扩展的认证协议EAP（Extensible Authentication Protocol）中继认证方式

[Huawei]dot1x authentication-method pap

[Huawei]dot1x authentication-method eap

[Huawei]dot1x reauthenticate mac-address 1000-0000-0000  //手动对指定MAC地址的用户进行单次重认证

[Huawei]dot1x handshake  //使能设备与在线802.1X用户的握手功能

[Huawei]dot1x handshake packet-type request-identity  //配置802.1X认证握手报文的类型,缺省是request-identity

[Huawei]dot1x handshake packet-type srp-sha1-part2

[Huawei]dot1x timer handshake-period 15  //配置设备与非Eth-Trunk接口下的在线802.1X用户的握手周期,缺省为15秒

[Huawei]dot1x retry 2  //配置向用户发送握手报文的重传次数,缺省为2次

[Huawei]traffic-redirect inbound acl 2000 ip-nexthop 10.1.1.1  //配置基于ACL对报文进行重定向

[Huawei]traffic-filter inbound acl 2000  //配置基于ACL对报文进行过滤

[Huawei]display dhcp snooping user-bind all  //查看静态IP用户802.1X认证成功后或处于预连接阶段时，设备自动生成的DHCP Snooping绑定表

[Huawei]dot1x timer client-timeout 5  //配置802.1X客户端认证超时定时器,缺省为5秒

[Huawei]dot1x port-control auto interface GigabitEthernet 0/0/1  //配置接口的授权状态,缺省为auto

[Huawei]dot1x port-control authorized-force interface GigabitEthernet 0/0/1

[Huawei]dot1x port-control unauthorized-force interface GigabitEthernet 0/0/1

[Huawei]mac-authen reauthenticate interface GigabitEthernet 0/0/1  //使能对在线MAC用户进行重认证的功能

[Huawei]mac-authen timer reauthenticate-period 1800  //配置对在线MAC用户进行重认证的周期,缺省为1800秒

[Huawei]mac-authen reauthenticate mac-address 1000-0000-0000  //手动对指定MAC地址的用户进行单次重认证

[Huawei]web-auth-server w1  //创建Portal服务器模板，并进入Portal服务器模板视图

[Huawei-web-auth-server-w1]server-ip 10.1.1.1  //配置指向Portal服务器的IP地址

[Huawei-web-auth-server-w1]source-ip 10.1.1.2  //配置设备与Portal服务器通信的源IP地址

[Huawei-web-auth-server-w1]port 1 all  //配置设备向Portal服务器发送报文时使用的目的端口号,缺省为50100

[Huawei-web-auth-server-w1]shared-key cipher abc@1234  //配置设备与Portal服务器信息交互的共享密钥

[Huawei-web-auth-server-w1]web-redirection disable  //关闭Portal认证重定向功能

[Huawei-web-auth-server-w1]url 123.com  //配置指向Portal服务器的URL

[Huawei]web-auth-server version v2  //配置设备支持的Portal协议版本,缺省同时支持v2与v1版本

[Huawei]web-auth-server listening-port 2000  //配置设备侦听Portal协议报文的端口号,缺省为2000

[Huawei]web-auth-server reply-message  //使能将认证服务器回应的用户认证信息透传给Portal服务器的功能

[Huawei]portal timer offline-detect 300  //配置Portal认证用户下线探测周期,缺省为300秒

[Huawei]display portal  //查看Portal认证相关信息

[Huawei]display web-auth-server configuration  //查看Portal服务器模板的配置信息

[Huawei]portal local-server ip 10.1.1.1  //配置内置Portal服务器的IP地址

[Huawei]portal local-server ssl-policy p1  //全局使能内置Portal服务器功能

[Huawei]portal local-server authentication-method chap  //配置内置Portal服务器对Portal认证用户的认证方式,缺省采用CHAP方式进行认证

[Huawei]portal local-server authentication-method pap

[Huawei]portal local-server enable interface GigabitEthernet 0/0/1  //在Portal接入模板下，使能内置Portal服务器功能

[Huawei]display portal local-server  //查看内置Portal服务器的配置信息

[Huawei]display portal local-server page-information  //查看内置Portal服务器加载到内存的页面文件信息

[Huawei]dot1x timer tx-period 30  //配置发送802.1X认证请求报文的时间间隔,缺省为30秒

[Huawei]dot1x url 10.1.1.1  //配置802.1X认证的URL重定向功能

[Huawei]dot1x quiet-period  //使能802.1X用户的静默功能

[Huawei]dot1x quiet-times 10  //配置802.1X用户被静默前60秒内允许认证失败的次数,缺省为10次

[Huawei]dot1x timer quiet-period 60  //配置认证失败的802.1X用户被静默的时间,缺省为60秒

[Huawei]mac-authen timer quiet-period 60  //配置认证失败的MAC用户被静默的时间,缺省为60秒

reset dot1x statistics  //清除802.1X的统计信息

reset mac-authen statistics  //清除MAC地址认证的统计信息

display access-user  //查看NAC接入用户信息

display dot1x  //查看802.1X认证的相关信息

display mac-authen  //查看MAC认证相关信息

display portal  //查看Portal认证相关信息

display portal local-server connect  //查看内置Portal服务器上Portal认证用户的连接状态

display mac-address authen  //查看系统当前存在的authen类型的MAC地址表项

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。