安全 > 网络接入

某些已连接到交换机端口的设备因为硬件或软件的限制可能不能支持 802.1X 认证。 像网络打印机, IP 电话和某些无线接入点常常有这样的问题。 交换机用一个中央 RADIUS 服务器通过认证 MAC 地址去开启从些设备来的网络接入被控制。

注意: 为了使 MAC 地址认证特性正常的运行,RADIUS 认证必须有效且配置正确。

注意: MAC 认证不能配置在 trunk 端口上。

网络接入的全局配置设置

MAC 地址认证是在每个端口的基础上进行配置的,然而这是两个适用于全局所有交换机上端口的可配置的参数。 使用 安全 > 网络接入(全局配置) 页面配置 MAC 地址认证老化和重认证时间。

端口的网络接入配置

使用 安全 > 网络接入(接口配置 - 通用) 页面在交换机端口上配置 MAC 认证,包括开启地址认证,设置最 MAC 大计数和开启动态 VLAN 或动态 QoS 分配。

MAC地址过滤器配置

使用安全> MAC认证(配置MAC过滤器)页面将特定MAC地址或MAC地址范围指定为免除认证。 存在于端口上激活的MAC过滤表中的MAC地址在该端口上被视为预先认证的。

显示安全 MAC 地址信息

使用 安全 > 网络接入(显示信息) 页面显示存储在安全 MAC 地址表已认证的 MAC 地址。 安全 MAC 条目上的信息可以被显示且被选中的条目可以从表中被移除。