SINFOR_AC跨三层mac地址绑定配置指导

SINFOR_AC跨三层mac地址绑定配置指导

ID:43485829

大小:362.00 KB

页数:6页

时间:2019-10-08

SINFOR_AC跨三层mac地址绑定配置指导_第1页
SINFOR_AC跨三层mac地址绑定配置指导_第2页
SINFOR_AC跨三层mac地址绑定配置指导_第3页
SINFOR_AC跨三层mac地址绑定配置指导_第4页
SINFOR_AC跨三层mac地址绑定配置指导_第5页
资源描述:

《SINFOR_AC跨三层mac地址绑定配置指导》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、目录跨三层mac地址绑定的配置方法1本文说明1跨三层mac地址绑定原理1跨三层mac地址绑定的配置步骤2步骤一:配置三层交换机的SNMP选项2步骤二:配置AC设备的SNMP项2步骤三:对内网用户认证启用mac地址绑定4跨三层mac地址绑定的高级应用5跨三层mac地址绑定的配置方法本文说明AC1.96版本开始,支持在跨三层环境下,对内网用户单独绑定mac地址。AC1.96之前的版本是不支持该功能的,因为在跨三层交换机的环境下,数据经过三层交换机后源mac地址都会转变成三层交换机的mac,这样会导致AC设备无法识别内网电脑的真实mac地址,从而导致启

2、用绑定mac后的认证失败。针对这个情况,1.96做了改善,通过AC设备直接到三层交换机上通过SNMP协议定期获取用户端的真实mac来解决这个问题,下文将详细介绍如何配置使用这个功能。跨三层mac地址绑定原理在有三层交换机的网络环境下(如下图),内网用户采用绑定mac地址的认证方式来上网。此时,AC1.96版本,对客户端mac地址的效验是依靠snmp协议来实现的。过程如下:前提条件:在设备上以及三层交换机上都配置了snmp的相关项。1、AC设备作为snmp客户端,会定期向三层交换机的udp161端口发送获取其[MAC地址表]的请求信息。2、三层交换

3、机作为snmp服务器端,当收到来自AC的请求后,会将自己的[MAC地址表]回复给AC设备。3、设备会将由三层交换机上获得的[MAC地址表]内容,同内网绑定mac认证的用户此时的ip地址和以及其绑定的mac地址与作比较。如果MAC地址信息跟设备上绑定的信息一致,则该用户认证成功。如果MAC地址信息不一致,则该用户认证失败。跨三层mac地址绑定的配置步骤下文将以内网中只有一台三层交换机的情况为例,介绍在有单台三层交换机的环境下(如下图),内网用户mac地址绑定的配置方法。步骤一:配置三层交换机的SNMP选项。步骤二:配置AC设备的SNMP项。步骤三:

4、对内网用户认证启用mac地址绑定。步骤一:配置三层交换机的SNMP选项不同的用户使用的三层交换机不同,以下列出的是华为跟思科的三层交换机的SNMP选项的配置方法,如果用户的三层交换机本身就已经支持并使用了snmp协议则无需配置。主要需要获取的是三层交换机的Community的值。华为交换机的配置命令:system_viewsnmp-agentcommunityreadpublic;其中public为三层交换机的Communitysnmp-agentsys-infoversionall;其中all表示所有版本思科交换机的配置命令:先要查看思科端口I

5、P多少,然后通过深信服连接configterminal进入全局配置状态Cdprun启用CDPsnmp-servercommunitypublicro其中public为三层交换机的Community(必须先设置public,以后可以改)snmp-serverenabletraps允许设备将所有类型SNMPTrap发送出去注意事项:三层交换机需要支持SNMP协议的v2c-v3版本,否则不支持跨三层的mac地址绑定。步骤二:配置AC设备的SNMP项在【上网行为管理】-【认证选项设置】中,SNMP选项设置里可以看到设备中跟SNMP相关的各项配置,如下图。

6、AC设备中的SNMP配置:1、配置SNMP服务器列表:要求每行填入一个三层交换机的IP、MAC、Oid和Community。格式要求:IP/MAC/Oid/Community。格式说明:IP和MAC为三层交换机离设备最近的接口的ip和mac地址;Oid一般填写:1.3.6.1.2.1.3.1.1.2或者1.3.6.1.2.1.4.22.1.2即可;Community是步骤一中配置或获取的Community的值。如实例图中配置可知,192.200.200.1和00-01-04-61-b4-13是三层交换机跟设备相接的接口的ip和mac地址,1.3.

7、6.1.2.1.3.1.1.2是Oid,public是Community值。2、启用SNMP协议:如上图,点击【SNMP选项设置】中的启用,然后点击页面下方的确认。其他配置内容的说明:【访问SNMP服务器超时设置】这个是用于配置设备跟三层交换机通信过程中,多久没获得三层交换机的回应就会超时告警。【访问SNMP服务器时间间隔】这个是用于配置设备多久会去三层交换机上取一次内网用户的mac地址表。以上两个参数建议保持默认值即可。步骤三:对内网用户认证启用mac地址绑定对内网用户认证启用mac地址绑定分为两种情况:情况一:如果是刚上架的设备,内网用户都还

8、没有配置,可以直接在新用户认证的时候,就启用绑定mac地址的认证。配置方法:在【上网行为管理】-【认证选项设置】-【新用户认证】中,新增

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。