S3100V2-26TP-SI如何同时开启802.1X和MAC认证
问题描述:
在做802.1X认证时,在一个端口下接有HUB,有办公PC和网络打印机这类的哑终端,测试发现,接口下开启MAC-AUTH命令就发现PC使用用户名密码认证不了,感觉是PC也被强制到MAC认证了。请问有什么解决办法吗?可以实现两个认证可以同时存在。PC通过802.1X用户名密码认证,哑终端通过MAC认证。
以下是我的配置:
dot1x
dot1x timer handshake-period 900
dot1x authentication-method eap
dot1x port-method macbased
dot1x port-control auto
radius scheme qinzhou-dot1x
server-type extended
primary authentication 22.152.34.22
primary accounting 22.152.34.22
secondary authentication 22.152.34.23
secondary accounting 22.152.34.23
key authentication bocgx
key accounting bocgx
user-name-format without-domain
domain qinzhou
scheme lan-access radius-scheme qinzhou-dot1x
authentication lan-access radius-scheme qinzhou-dot1x local
accounting lan-access radius-scheme qinzhou-dot1x local
authorization login none
access-limit enable 1048
accounting optional
mac-authentication
mac-authentication domain qinzhou
snmp-agent
snmp-agent community read bocgxro
snmp-agent community write bocgxro
snmp-agent sys-info version all
interface Ethernet1/0/1
dot1x port-control auto
dot1x re-authenticate
dot1x mandatory-domain qinzhou
dot1x port-method macbased
dot1x
mac-authentication
(0)
最佳答案
已采纳 QQ1348880186 QQ1348880186 三段 粉丝:0人 关注:0人
可以通过dot1x+(老)哑终端的方式实现,即在dot1x认证的端口下手动绑定哑终端的mac,端口模式下命令是mac-address static xxxx-xxxx-xxxx(哑终端的mac) vlan xx(哑终端所在的vlan)
(0)
暂无评论
回复xxx [x] 2
一个接口下不能同时配置1x和mac认证,可以在2个接口下,pc接这个接口,哑终端接另外一个接口
(0)
暂无评论
回复xxx [x] 已采纳 战五渣 战五渣 九段 粉丝:12人 关注:7人
802.1x就是控制MAC学习功能,可以手工配置静态MAC解决。
(0)
暂无评论
回复xxx [x],S3100V2-26TP-SI如何同时开启802.1X和MAC认证版权声明:我们致力于保护作者版权,注重分享,本文内容及图片(只作为美观性配图使用)由CRM小助手整理收集与网络(无任何非法侵犯第三方意图),仅供学习参考交流使用,不代表CRM论坛观点。如有侵权,请联系我们,我们将及时删除处理。
CRM论坛投稿:投稿地址
CRM论坛(CRMBBS.COM)始办于2019年,是致力于CRM实施方案、免费CRM软件、SCRM系统、客户管理系统的垂直内容社区网站,CRM论坛持续专注于CRM领域,在不断深化理解CRM系统的同时,进一步利用新型互联网技术,为用户实现企业、客户、合作伙伴与产品之间的无缝连接与交互。