无线网络系统中不得不知的MAC地址认证过程(无线网络认证四)
-
-
晓得点 一个智能化行业的打杂人员
0 人点赞了该文章 · 573 浏览
MAC认证是一种基于端口和MAC地址对用户访问权限进行控制的认证方式,不需要安装任何客户端软件
MAC地址认证方式:
1、远程radius认证
2、本地认证
MAC vlan
优点:
1、能够实现精确的接入控制,它能精确定义某个终端和VLAN的绑定关系,从而实现将指定终端的报文在指定vlan中转发
2、能够实现灵活的接入控制,同一终端通过不同端口接入设备时,设备会给终端分配相同的vlan
运行机制:当端口收到一个untagged报文后,以报文的源MAC地址为匹配关键字,通过查找MACvlan表项来获知该终端绑定的vlan,从而实现将指定的报文在指定的vlan中转发
MAC vlan表项有两种:静态配置、动态配置
静态配置:手工添加表项、工作量大
动态配置:
基于MAC的接入认证,用户会发起认证请求、认证服务器会对认证用户名和密码进行验证,如果通过,则会下发vlan信息
MAC地址认证应用限制:
1、MAC VLAN只能在Hybrid端口使用
2、同一个mac地址只能绑定一个vlan
3、采用动态方式配置MAC VLAN时需要结合AAA认证服务器
4、建议不要在聚合成员端口配置MAC VLAN功能
全部 0条评论