韩国全色网
1.1 MAC地址认证树立号令 1.1.1 display mac-authenticationdisplay mac-authentication号令用来透露MAC地址认证的相关信息,主要包括树立信息、认证报文统计信息以及认证用户信息。
【号令】
display mac-authentication [ ap ap-name [ radio radio-id ] ]
【视图】
淘气视图
【缺省用户脚色】
network-admin
network-operator
【参数】
ap ap-name:透露指定AP的所有这个词MAC地址认证的审视信息。ap-name暗意AP的称号,为1~64个字符的字符串,不错包含字母、数字、下划线、“[”、“]”、“/”及“-”,不区别大小写。
radio radio-id:透露指定Radio的所有这个词的MAC地址认证的审视信息。radio-id暗意Radio编号,取值鸿沟与开辟型号相关。如若不指定该参数,则透露指定AP的所有这个词Radio的MAC地址认证的审视信息。
【使用指引】
如若不指定任何参数,则透露所有这个词在线MAC地址认证的审视信息。
【例如】
# 透露MAC地址认证信息。
<Sysname> display mac-authentication
Global MAC authentication parameters:
MAC authentication : Enabled
User name format : MAC address in lowercase(xxxxxxxxxxxx)
Username : mac
Password : Not configured
Offline detect period : 300 s
Quiet period : 60 s
Server timeout : 100 s
Authentication domain : Not configured, use default domain
Online MAC-auth wired users : 0
Online MAC-auth wireless users : 1
Silent MAC users:
MAC address VLAN ID From port Port index
AP name: AP1 Radio ID: 1 SSID: wlan_maca_ssid
BSSID : 487a-daa0-74f0
MAC authentication : Enabled
Authentication domain : Not configured
Max online users : 4096
Authentication attempts : successful 1, failed 0
Current online users : 1
MAC address Auth state
2477-032b-db8c Authenticated
表1-1 display mac-authentication号令透露信息描写表
字段
描写
Global MAC authentication parameters
全局MAC地址认证参数
MAC authentication
麻豆 艾鲤MAC地址认证的开启现象
User name format
MAC地址认证使用的用户名程序,有以下两种情况:
· 若采纳MAC地址风景,则透露具体的用户名程序以及是否带连字符、字母是否大小写,例如本例中“MAC address in lowercase(xxxxxxxxxxxx)”,它暗意用户名程序为不带连字符的MAC地址,其中字母为小写
· 若采纳固定用户名程序,则透露“Fixed account”
Username:
用户名
· 采纳MAC地址程序时,该值透露为“mac”,无推行兴趣,仅暗意采纳MAC地址动作用户名和密码
· 采纳固定用户名程序时,该值为树立的用户名(缺省为mac)
Password:
用户名的密码
· 采纳MAC地址程序时,该值透露为“Not configured”
· 采纳固定用户名程序时,树立的值将透露为******
Offline detect period
下线检测定时器的值
Quiet period
静默定时器的值
Server timeout
管事器市欢超时定时器的值
Authentication domain
系统视图下指定的MAC地址认证用户使用的认证域
Online MAC-auth wireless users
在线无线用户数
Silent MAC users
静默用户信息
MAC address
静默用户的MAC地址
VLAN ID
静默用户场所的VLAN
From port
静默用户接入的端口称号
Port index
静默用户接入的端口索引号
AP name
AP称号
Radio ID
Radio编号
SSID
管事集象征符
BSSID
基本管事集象征符
1.1.2 display mac-authentication connection
display mac-authentication connection号令用来透露现时MAC地址认证在线用户的审视信息。
【号令】
display mac-authentication connection [ ap ap-name [ radio radio-id ] | slot slot-number | user-mac mac-addr | user-name user-name ]
【视图】
淘气视图
【缺省用户脚色】
network-admin
network-operator
【参数】
ap ap-name:透露接入指定AP的所有这个词MAC地址认证用户的信息。ap-name暗意AP的称号,为1~64个字符的字符串,不错包含字母、数字、下划线、“[”、“]”、“/”及“-”,不区别大小写。
radio radio-id:透露接入指定Radio的所有这个词的MAC地址认证用户的信息,radio-id暗意Radio编号,取值鸿沟与开辟型号相关。如若不指定该参数,则透露AP的所有这个词Radio的MAC地址认证用户的信息。
slot slot-number:透露指定成员开辟上的MAC地址认证用户信息,slot-number暗意开辟在IRF中的成员编号。
user-mac mac-addr:透露指定MAC地址的MAC地址认证用户信息。其中mac-addr暗意用户的MAC地址,程序为H-H-H。
user-name user-name:透露指定用户名的MAC地址认证用户信息。其中user-name暗意用户名(可包含域名),为1~55个字符的字符串,区别大小写。
【使用指引】
若不指定任何参数,则透露所有这个词成员开辟上的MAC地址认证在线用户信息。
【例如】
# 透露所有这个词MAC地址认证在线用户信息。
<Sysname> display mac-authentication connection
Total connections: 1
Slot ID: 1
User MAC address : 0015-e9a6-7cfe
AP name : ap1
Radio ID : 1
SSID : wlan_dot1x_ssid
BSSID : 0015-e9a6-7cf0
User name : ias
Authentication domain : 1
Initial VLAN : 1
Authorization VLAN : 100
Authorization ACL number : 3001
Authorization user profile : N/A
Authorization URL : N/A
Termination action : Radius-request
Session timeout period : 2 sec
Online from : 2016/06/02 13:14:15
Online duration : 0h 2m 15s
表1-2 display mac-authentication connection 号令透露信息描写表
字段
描写
Total connections
在线MAC地址认证用户个数
Slot ID
现时开辟的成员编号
User MAC address
用户的MAC地址
Access interface
用户的接入接口称号
AP name
AP的称号
Radio ID
Radio的ID
SSID
管事集象征符
BSSID
用户所属的基本管事集象征符
Username
用户名
Authentication domain
认证时所用的ISP域的称号
Initial VLAN
运行的VLAN
Authorization VLAN
授权的VLAN
Authorization ACL number
授权ACL编号
Authorization user profile
授权用户的User profile称号
Authorization URL
授权用户的重定向URL
Terminate action
· 管事器下发的停止动作类型:
· Default:会话超正常间到达后,强制用户下线
· Radius-Request:会话超正常间到达后,肯求MAC地址认证用户进行重认证
用户采纳腹地认证时,该字段透露为N/A
Session timeout period
管事器下发的会话超正常间,该技术到达之后,用户场所的会话将会被删除,之后,对该用户所选择的动作,由Terminate action字段的取值决定
用户采纳腹地认证时,该字段透露为N/A
Online from
MAC认证用户的上线技术
Online duration
MAC认证用户的在线时长
1.1.3 mac-authentication domain
mac-authentication domain号令用来指定MAC地址认证用户使用的认证域。
undo mac-authentication domain号令用来收复缺省情况。
【号令】
mac-authentication domain domain-name
undo mac-authentication domain
【缺省情况】
未指定MAC地址认证用户使用的认证域,使用系统缺省的认证域。缺省认证域的先容请参见“安全号令参考/AAA”中的号令domain default enable。
【视图】
系统视图/无线管事模板视图
【缺省用户脚色】
network-admin
【参数】
domain-name:ISP域名,为1~255个字符的字符串,不区别大小写。
【使用指引】
从无线管事模板上接入的MAC地址认证用户将按照如下先后规则采纳认证域:无线管事模板下指定的认证域-->系统视图下指定的认证域-->系统缺省的认证域。
【例如】
# 在系统视图下指定MAC地址认证用户使用的认证域为domain1。
<Sysname> system-view
[Sysname] mac-authentication domain domain1
【相关号令】
· display mac-authentication韩国全色网
· domain default enable(安全号令参考/AAA)
1.1.4 mac-authentication timermac-authentication timer号令用来树立MAC地址认证的定时器参数。
undo mac-authentication timer号令用来收复缺省情况。
【号令】
mac-authentication timer server-timeout server-timeout-value
undo mac-authentication timer server-timeout
【缺省情况】
下线检测定时器的值为300秒,静默定时器的值为60秒,管事器超时定时器的值为100秒。
【视图】
系统视图
【缺省用户脚色】
network-admin
【参数】
server-timeout-value:暗意管事器超时定时器的值,取值鸿沟为100~300,单元为秒。
【使用指引】
管事器超时定时器(server-timeout):用来缔造开辟同RADIUS管事器的市欢超正常间。在用户的认证历程中,如若到管事器超时定时器超正常开辟一直莫得收到RADIUS管事器的冒失,则开辟将在相应的端口上扼制此用户考查汇注。
【例如】
# 缔造管事器超时定时器时长为150秒。
<Sysname> system-view
[Sysname] mac-authentication timer server-timeout 150
【相关号令】
· display mac-authentication
1.1.5 mac-authentication user-name-formatmac-authentication user-name-format号令用来树立MAC地址认证的用户名程序。
undo mac-authentication user-name-format号令用来收复缺省情况。
【号令】
mac-authentication user-name-format { fixed [ account name ] [ password { cipher | simple } string ] | mac-address [ { with-hyphen [ six-section | three-section ] | without-hyphen } [ lowercase | uppercase ] ] }
undo mac-authentication user-name-format
【缺省情况】
使用用户的MAC地址动作用户名和密码,其中字母为小写,且不带连字符“-”。
【视图】
系统视图
【缺省用户脚色】
network-admin
【参数】
fixed:暗意采纳固定用户名程序。
account name:指定发送给RADIUS管事器进行认证大概在腹地进行认证的用户名。其中name为用户名,为1~55个字符的字符串,区别大小写,不可包括字符@,缺省为mac。
password:指定固定用户名的密码。
cipher:以密文神志缔造密码。
simple:以明文神志缔造密码,该密码将以密文风景存储。
string:密码字符串,区别大小写。明文密码为1~63个字符的字符串,密文密码为1~117个字符的字符串。
mac-address:暗意使用用户的MAC地址动作用户名和密码。
with-hyphen [ six-section | three-section ]:带连字符“-”的MAC地址程序,six-section暗意六段式MAC地址程序,例如xx-xx-xx-xx-xx-xx或XX-XX-XX-XX-XX-XX;three-section暗意三段式MAC地址程序,例如xxxx-xxxx-xxxx或XXXX-XXXX-XXXX。如若不指定任何参数,缺省采纳六段式MAC地址程序。
without-hyphen:不带连字符“-”的MAC地址程序,例如xxxxxxxxxxxx。
lowercase:MAC地址中的字母为小写。
uppercase:MAC地址中的字母为大写。
【使用指引】
若指定用户的MAC地址为用户名,则用户密码也为用户的MAC地址。这种情况下,每一个MAC地址认证用户齐使用独一的用户名进行认证,安全性高,但条款认证管事器端树立多个MAC风景的用户帐户。
若指定一个固定的用户名,则暗意不论用户的MAC地址为何值,所灵验户均使用开辟上指定的一个固定用户名和密码动作身份信息进行认证。由于兼并个端口下不错有多个用户进行认证,因此这种情况下端口上的所有这个词MAC地址认证用户均使用兼并个固定用户名进行认证,管事器端仅需要树立一个用户帐户即可满足所有这个词认证用户的认证需求,适用于接入客户端比拟竟然的汇注环境。
【例如】
# 树立MAC地址认证的用户名为abc,密码是明文xyz。
<Sysname> system-view
[Sysname] mac-authentication user-name-format fixed account abc password simple xyz
# 树立用户的MAC地址为用户名和密码,使用带连字符“-”的MAC地址程序,其中字母大写。
<Sysname> system-view
[Sysname] mac-authentication user-name-format mac-address with-hyphen uppercase
【相关号令】
· display mac-authentication
1.1.6 reset mac-authentication statisticsreset mac-authentication statistics号令用来撤消MAC地址认证的统计信息。
【号令】
reset mac-authentication statistics [ ap ap-name [ radio radio-id ] ]
【视图】
用户视图
【缺省用户脚色】
network-admin
【参数】
ap ap-name:撤消指定AP的所有这个词MAC地址认证统计信息,ap-name暗意AP的称号,为1~64个字符的字符串,不错包含字母、数字、下划线、“[”、“]”、“/”及“-”,不区别大小写。
radio radio-id:撤消指定AP的所有这个词的MAC地址认证统计信息,radio-id暗意Radio编号,取值鸿沟与开辟型号相关。如若不指定该参数,则撤消指定AP的所有这个词射频天线下的MAC地址认证统计信息。
【使用指引】
如若不指定任何参数,则撤消所有这个词MAC地址认证统计信息。
【例如】
# 撤消所有这个词MAC认证统计信息。
<Sysname> reset mac-authentication statistics
【相关号令】
· display mac-authentication