Web 认证在 802.1X 或网络接入认证不可行或无用的情况下,允许站去认证和访问网路。 web 认证特性允许未认证的主机请求和接收一个分配到 IP 地址的 DHCP 且执行 DNS 查询。 所有其他流量,除了 HTTP 协议流量之外,都被阻塞。 交换机拦截 HTTP 协议流量,并且将它重定向到一个通过 RADIUS 来方便用户名和密码认证的交换机生成页面。 一旦认证成功, web 浏览器将转跳到最初的请求 web 页面。 认证成功后,所有接入到端口的主机都将合法。
注意: 为了 web 认证特性正常的运行,RADIUS 认证必须是有效且配置正确的。
注意: Web 认证不能配置在 trunk 端口上。
使用 安全 > Web 认证(全局配置) 页面为 web 认证编辑全局参数。
在交换机上开启 web 认证。(默认: Disabled )
注意,所有在 配置接口 菜单中任何已需求的端口上,此特性也必须启用。
配置认证会话在它自己必需重认证之前保持有效的时间。(范围: 300-3600 秒;默认: 3600 秒)
配置主机在它已经超出最大允许失败的登录尝试次数后等待再次被允许尝试认证需要的时间。(范围: 1-180 秒;默认: 60 秒)
配置申请者在必须等待的静默期之前所允许可以尝试和失败认证的次数。(范围: 1-3 次尝试;默认: 3 次尝试)
使用 安全 > Web 认证(接口配置) 页面在一个端口开启 web 认证,同时为有已连接的主机显示信息。
表示该端口是已被配置的。
为端口配置 web 认证状态。
表示每台已连接的主机的 IP 地址。
表示直到主机超时,现在的授权会话所剩余的时间。
如果 状态框 被勾选上,则开启 web 认证。
结束所有关于在 认证主机列表 里面被选中的主机 IP 地址的 web 会话,同时强制用户重新认证。