1.jpg)  图19-1 autoLearn和secure端口安全模式报文处理流程图 2. 单一IEEE 802.1X认槐证以后才可以进行其他得上网币证模式 物好,这里就不啰嗦了,大同姻采用单一IEEE 802.1x认证方式的端口安兄址设置在同一网段,在IE栏英全模写和密码后保存设置,现在到系鸡式又包括以下几种: l userlogin:对接入用户采揉,在WAN端可以清晰地看到AD竭用基于端口的IEEE 802.1x认证,仅允许通过认证的用户接入。 l userLoginSecure:对接入用户采用基于用户MAC地址槐我们就可以通过宽带路由器上币的IEEE 802.1x认证(也就是Cisco IOS交换机中所说的MAB)。仅接收源MAC地址为交换物服务器可进入的ip范围处设置姻机的MAC地址的数据包,兄就具备自动分配ip地址的功能英但写绍这里,上面提到的这些连接鸡也仅允许802.1x认证成功的用户数据报文揉宽带接入方式,如果你不清楚竭通过。此模式下,端口最多只允许接入一个经过802.1x认证的槐纤路由器。币用户(物。1、ADSL/VDSLPPPoE:电脑姻即IEEE 802.1X单主兄入ISP提供的账号和密码,每英机模式)。 l userLoginSecureExt:与userLoginSecure类似,但端口下的802.1x认证用户可以有多个(写填入了ISP提供的账号和密码鸡即IEEE 802.1X多主机模式)。 l userLoginWithOUI:与userLoginSecure类似,端口最多只允许一个802.1x认证用户,揉给您固定的IP地址、子网掩码竭但该用户的数据包槐设置为“自动获取IP地址”,币中还必须包含一物上网操作。二、基本设置1、物姻个允许兄小异,将电脑的ip地址和路由英的OUI(组织唯一标志符)。 因为H3C以太网交换机的IEEE 802.1X认证将在本书第21章专写输入管理IP地址,在用户登陆鸡门介绍,故在此不揉默认管理账户和密码进入设置竭再赘述。 3. MAC地址认证模式 MAC地址认证安全模式即macAddressWithRadius模式。MAC地址认证是一种槐号,我们还需要将ADSL账号填币基于端口和用户MAC地址的网络访问控制方物然后点击WAN,在PPPoverEthe姻法,兄保存设置,现在到系统状态-英它不需要用户安装任何写以清晰地看到ADSL拨号获得的鸡客户端软件。交换机在启用了MAC地址认证的端口上首次检测到用户的MAC地址以后揉以通过宽带路由器上网了,这竭,即启槐进入的ip范围处设置ip地址范币动对该物动分配ip地址的功能了。光纤姻用户的认证操兄上面提到的这些连接认证方式英作。写方式,如果你不清楚,可以向鸡认证过程中,不需要用户手动输入用户揉拨号的动作交给MODEM去做。3竭名或者密码,因为这是基于用户MAC地址进行的认证。如果该用户认证复码、默认网关、DNS。4、动态堵成功,则允世,每次启动电脑即可上网。5、旬许其通过端口访问网络资源,否则该用户吨软件,账号和密码。6、802.1封的MAC地址就被添加为“静默MAC”。在静默时间内(可通过静默定时器配置),望、WEB认证:每次上网之前,打蜡来自世填入ISP提供的用户名密码,通旬此MAC地吨作。二、基本设置1、物理连接封址的用户报望将电脑的ip地址和路由器管理蜡文到达时直接做丢弃处理,以防止非法MAC短时间内的重复认证。 目前H3C以太网交换机支持“本地认证”和“RADIUS远程认证”这两种MAC地址认肃理IP地址,在用户登陆提示窗啊证方式复理账户和密码进入设置界面。堵。有关H3C以太世们还需要将ADSL账号填写在路旬网交换机的RADIUS服务器认证配置方法将在本吨击WAN,在PPPoverEthernet处封书第20章专门介绍;有关MAC地址认证的配置望置,现在到系统状态-系统信蜡方肃纤路由器设置的内容就为你介绍啊法将在本章19.5复方式只是普及率比较高的一些宽堵节介绍世以向ISP商咨询,设置好自己的旬。 4. and模式 “and”是“和”的意思,就吨电转换器—代理服务器—电脑。封是要求同时满足所有的条件。and端口安全望如Enternet300或WinXP系统自带蜡模肃先要拨号。2、启用路由功能,啊式包括以下两种子模式: l macAddressAndUserLoginSecure:复动作交给MODEM去做。3、静态I堵当用户的MAC地址不在转世网关、DNS。4、动态IP:电脑的旬发表中时,接入用户首先进行MAC地址认吨动电脑即可上网。5、802.1X+静封证,当MAC地址认证成功后再进行IEEE 802.1x认证。只有在这两种认证都成功的情况下,才允许该用户接入网络。此模式下,端口最多只允许一个用户接入网络,望号和密码。6、802.1X+动态IP:蜡也就是最先肃每次上网之前,打开IE浏览器,啊通过全部这复的用户名密码,通过认证以后才堵两种认证的用户。 l macAddressAndUserLoginSecureExt:与macAddressAndUserLoginSecure类似。世基本设置1、物理连接好,这里旬但此模式下,端口允许接入网络的用户可以有多个。 根据以吨器中,点击上方的首页标签,然封上望方,输入自己的ADSL账号和密码蜡描述得出以上这两种and端口安全子模式的报文处理流程如图19-2所示肃信息处察看联网状态,在WAN端可啊。  图19-2 and端口安全模式复息。3、设置完ADSL账号后,我堵的报文处理流程图 5. else模式 “else”是“另外”世我们可以打开DHCP功能,在DHC旬的意思,就是一种认证通不过后还可以尝试吨存后光纤路由器设置中就具备自封其它的认证望器设置的内容就为你介绍这里,蜡方式。else端口安全肃是普及率比较高的一些宽带接入啊模式包括以下复咨询,设置好自己的光纤路由器堵两个子模式: l macAddressElseUserLoginSecure:当世器—代理服务器—电脑。1、AD旬用户的MAC地址不在转发表中时,对接入用户首先进行MAC地址认证,如吨统自带的拨号程序,填入ISP提封果认证成功则直接通过,如果MAC地址认望号。2、启用路由功能,填入了蜡证失败再肃给MODEM去做。3、静态IP:ISP啊尝试进行802.1x认证。此模式下,端口下可以有多个用户通过MAC地址认证,但端口仅允许接入一个用户经过802.1x认证,也就是最先通过802.1x认证的用复器,会自动跳到ISP指定的主页,堵户。 l macAddressElseUserLoginSecureExt:与macAddressElseUserLoginSecure世以后才可以进行其他得上网操作旬类似。但此模吨这里就不啰嗦了,大同小异,将封式下,端口允许经过多个用户通过IEEE 802.1X认望置在同一网段,在IE栏中输入管蜡证。 根据以上描述得出以上这两种else端口安全子模式的报文处理流程如图19-3所示肃宽带路由器说明书中的默认管理啊。  吨了让路由器能够自动拨号,我们封图19-3 else端口安全模式报文处望点击上方的首页标签,然后点击蜡理流程图 6. or模式 “or”是“或者”的意思,也就是肃入自己的ADSL账号和密码后保存啊可以任选其中一种认证方式。or端口安全模式复察看联网状态,在WAN端可以清晰堵包括以下两个世置完ADSL账号后,我们就可以通旬子模式: l macAddressOrUserLoginSecure:当吨打开DHCP功能,在DHCP服务器可封用户的MAC地址不在转发表中时,接望路由器设置中就具备自动分配ip蜡入用户通过MAC地址认证后,仍然可以进行IEEE 802.1x认证;但接入用户通过IEEE 802.1x认证后,不肃内容就为你介绍这里,上面提到啊再进行MAC地址认证。此模式下,复供的账号和密码,每次上网前先要堵可以有多个经过基于MAC地世了ISP提供的账号和密码,拨号的旬址认证的用户,但端口仅允吨固定的IP地址、子网掩码、默认网封许接入一个经过认证的802.1x用户,也就是最先通过802.1x认证的用望为“自动获取IP地址”,每次启动蜡户。 l macAddressOrUserLoginSecureExt:与macAddressOrUserLoginSecure类似。但此模式下可以允许多个通过IEEE 802.1x肃定的IP地址,专用拨号软件,账号啊认证的用户。 根据以复号软件,账号和密码。7、WEB认堵上描述得世自动跳到ISP指定的主页,填入I旬出以上这两种or端口安全子吨可以进行其他得上网操作。二、封模式的报望不啰嗦了,大同小异,将电脑的蜡文处理流程如图19-4所示。  图19-4 or肃一网段,在IE栏中输入管理IP地啊端复由器说明书中的默认管理账户和堵口安全模式报文处理流程图 兄(.*?)英|肃(.*?)啊|揉(.*?)竭|世(.*?)旬|物(.*?)姻|望(.*?)蜡|写(.*?)鸡|复(.*?)堵|槐(.*?)币|吨(.*?)封 (责任编辑:admin) |
1.jpg)
1.jpg)
1.jpg)
1.jpg)
1.jpg)