[Huawei]dot1x authentication-method chap //配置802.1X用户的认证方式,缺省为eap,即采用可扩展的认证协议EAP(Extensible Authentication Protocol)中继认证方式
[Huawei]dot1x authentication-method pap
[Huawei]dot1x authentication-method eap
[Huawei]dot1x reauthenticate mac-address 1000-0000-0000 //手动对指定MAC地址的用户进行单次重认证
[Huawei]dot1x handshake //使能设备与在线802.1X用户的握手功能
[Huawei]dot1x handshake packet-type request-identity //配置802.1X认证握手报文的类型,缺省是request-identity
[Huawei]dot1x handshake packet-type srp-sha1-part2
[Huawei]dot1x timer handshake-period 15 //配置设备与非Eth-Trunk接口下的在线802.1X用户的握手周期,缺省为15秒
[Huawei]dot1x retry 2 //配置向用户发送握手报文的重传次数,缺省为2次
[Huawei]traffic-redirect inbound acl 2000 ip-nexthop 10.1.1.1 //配置基于ACL对报文进行重定向
[Huawei]traffic-filter inbound acl 2000 //配置基于ACL对报文进行过滤
[Huawei]display dhcp snooping user-bind all //查看静态IP用户802.1X认证成功后或处于预连接阶段时,设备自动生成的DHCP Snooping绑定表
[Huawei]dot1x timer client-timeout 5 //配置802.1X客户端认证超时定时器,缺省为5秒
[Huawei]dot1x port-control auto interface GigabitEthernet 0/0/1 //配置接口的授权状态,缺省为auto
[Huawei]dot1x port-control authorized-force interface GigabitEthernet 0/0/1
[Huawei]dot1x port-control unauthorized-force interface GigabitEthernet 0/0/1
[Huawei]mac-authen reauthenticate interface GigabitEthernet 0/0/1 //使能对在线MAC用户进行重认证的功能
[Huawei]mac-authen timer reauthenticate-period 1800 //配置对在线MAC用户进行重认证的周期,缺省为1800秒
[Huawei]mac-authen reauthenticate mac-address 1000-0000-0000 //手动对指定MAC地址的用户进行单次重认证
[Huawei]web-auth-server w1 //创建Portal服务器模板,并进入Portal服务器模板视图
[Huawei-web-auth-server-w1]server-ip 10.1.1.1 //配置指向Portal服务器的IP地址
[Huawei-web-auth-server-w1]source-ip 10.1.1.2 //配置设备与Portal服务器通信的源IP地址
[Huawei-web-auth-server-w1]port 1 all //配置设备向Portal服务器发送报文时使用的目的端口号,缺省为50100
[Huawei-web-auth-server-w1]shared-key cipher abc@1234 //配置设备与Portal服务器信息交互的共享密钥
[Huawei-web-auth-server-w1]web-redirection disable //关闭Portal认证重定向功能
[Huawei-web-auth-server-w1]url www.123.com //配置指向Portal服务器的URL
[Huawei]web-auth-server version v2 //配置设备支持的Portal协议版本,缺省同时支持v2与v1版本
[Huawei]web-auth-server listening-port 2000 //配置设备侦听Portal协议报文的端口号,缺省为2000
[Huawei]web-auth-server reply-message //使能将认证服务器回应的用户认证信息透传给Portal服务器的功能
[Huawei]portal timer offline-detect 300 //配置Portal认证用户下线探测周期,缺省为300秒
[Huawei]display portal //查看Portal认证相关信息
[Huawei]display web-auth-server configuration //查看Portal服务器模板的配置信息
[Huawei]portal local-server ip 10.1.1.1 //配置内置Portal服务器的IP地址
[Huawei]portal local-server https ssl-policy p1 //全局使能内置Portal服务器功能
[Huawei]portal local-server authentication-method chap //配置内置Portal服务器对Portal认证用户的认证方式,缺省采用CHAP方式进行认证
[Huawei]portal local-server authentication-method pap
[Huawei]portal local-server enable interface GigabitEthernet 0/0/1 //在Portal接入模板下,使能内置Portal服务器功能
[Huawei]display portal local-server //查看内置Portal服务器的配置信息
[Huawei]display portal local-server page-information //查看内置Portal服务器加载到内存的页面文件信息
[Huawei]dot1x timer tx-period 30 //配置发送802.1X认证请求报文的时间间隔,缺省为30秒
[Huawei]dot1x url 10.1.1.1 //配置802.1X认证的URL重定向功能
[Huawei]dot1x quiet-period //使能802.1X用户的静默功能
[Huawei]dot1x quiet-times 10 //配置802.1X用户被静默前60秒内允许认证失败的次数,缺省为10次
[Huawei]dot1x timer quiet-period 60 //配置认证失败的802.1X用户被静默的时间,缺省为60秒
[Huawei]mac-authen timer quiet-period 60 //配置认证失败的MAC用户被静默的时间,缺省为60秒
reset dot1x statistics //清除802.1X的统计信息
reset mac-authen statistics //清除MAC地址认证的统计信息
display access-user //查看NAC接入用户信息
display dot1x //查看802.1X认证的相关信息
display mac-authen //查看MAC认证相关信息
display portal //查看Portal认证相关信息
display portal local-server connect //查看内置Portal服务器上Portal认证用户的连接状态
display mac-address authen //查看系统当前存在的authen类型的MAC地址表项

华为设备NAC配置命令相关推荐

  1. 华为修改优先级命令_(完整版)华为设备基本配置命令

    1 / 9 华为设备基本配置命令计算机命令 ~~~~~~~~~~ PCA login: root :使用 root 用户 password: linux :口令是 linux# shutdown -h ...

  2. 华为设备IGMP配置命令

    华为设备IGMP配置命令:使能IP组播路由功能是配置一切组播功能的前提.配置组播协议之前,必须先使能IP组播路由功能 使能公网实例的IGMP命令 [Huawei]multicast routing-e ...

  3. 华为设备Telnet配置命令及注释

    华为设备Telnet配置命令及注释 用户通过Telnet登录设备时,设备上必须配置验证方式,否则用户无法成功登录设备.设备支持不认证.密码认证和AAA认证三种用户界面的验证方式,而其中AAA认证的方式 ...

  4. 思科华为设备MSTP配置命令对比

    Cisco(config)#spanning-tree mode mst [Huawei]stp mode mstp //配置交换设备的MSTP工作模式 Cisco(config)#spanning- ...

  5. 华为设备堆叠配置命令

    [Huawei]stack slot 0 renumber 1 //配置设备的堆叠ID为1,缺省为0 [Huawei]stack slot 1 priority 100 //配置成员交换机的堆叠优先级 ...

  6. 华为设备DNS配置命令

    [Huawei]ip host abc.com 10.1.1.1 //配置静态DNS表项, 最多可以配置50个静态DNS表项 [Huawei]dns resolve //使能动态域名解析功能 [Hua ...

  7. 华为设备信息中心配置命令

    [Huawei]info-center enable //使能信息中心功能,默认开启,只有使能信息中心功能,才能进行信息中心的相关配置 [Huawei]info-center channel 1 na ...

  8. 华为设备ARP配置命令

    [Huawei-Vlanif10]arp expire-time 1200 //配置动态ARP表项的老化超时时间,缺省为1200秒,即20分钟 [Huawei-Vlanif10]arp detect- ...

  9. 华为设备DHCP配置命令

    [Huawei]dhcp enable //开启DHCP功能 [Huawei]dhcp speed-limit auto //开启DHCP报文动态限速功能 [Huawei-GigabitEtherne ...

最新文章

  1. JScript Array对象的几个原型方法
  2. 【前端】:jQuery上
  3. linux修改主机名+免密认证+关闭防火墙
  4. 基数字符串排序c语言,基数排序(C语言)
  5. 一文带你看懂分布式软总线在家庭场景的应用
  6. 第十二届蓝桥杯JavaB组省赛H题 杨辉三角形
  7. ASP.NET MVC下的四种验证编程方式
  8. MongoDB身份验证
  9. vector C++ 详细用法
  10. 记一次面试腾讯的奇葩经历
  11. 简单英文题 24 Divisor and Multiple(python)
  12. pytho tkinter 应用第一个窗口
  13. 最省钱的方式搭建电子商务网站
  14. 在iphone上安装多个微信 【微信营销必备】
  15. Ubuntu报错:E: The repository http://ppa.launchpad.net/fcitx-team does not have a Release file.
  16. ASP.NET理论知识及面试题
  17. python将字典写入txt文件_将一个字典写入txt文件并将其读回来?
  18. matlab求两点的距离,matlab求两点间距离
  19. matlab 固态 机械_新手熟知固态硬盘和机械硬盘的区别
  20. 可达性分析算法代码举例

热门文章

  1. 【UE4】将pmx导入到ue4中(obj-zip-mixamo绑骨)|模之屋模型导入UE4(较详细)
  2. win10 Redis 安装系统服务报错 HandleServiceCommands: system error caught. error c ode=1073, message = CreateS
  3. 重庆已拥有机器人企业和研发机构,超300家
  4. Android Studio Caused by: java.lang.ClassNotFoundException
  5. 运行maven项目,运行报错Caused by: java.lang.ClassCastException: java.Interger cannot be cast to java.String
  6. cesium学习--初识
  7. 浙江湖州市工程师职称评审条件和流程
  8. Prometheus 报错 Error refreshing service Unexpected response code: 503 解决办法
  9. Druid 加载 Kafka 数据时通过控制台来提交一个 supervisor
  10. CryptoJS、Java中aes加密解密