交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
1)当交换机上所有配置的RADIUS服务器不可达时,用户认证请求将无法得到响应。对于管理员来说,无法对用户身份合法性进行检验。对于用户来说,如果交换机上没有配置其它的认证方法,可能造成无法访问网络。为了保证新认证用户可以访问网络,可以在端口上配置服务器失效旁路认证功能(Inaccessible Authentication Bypass,简称IAB功能)。
2)端口上开启IAB功能且所有服务器失效后:
a、只有802.1x全局配置的认证方法列表中仅存在RADIUS认证方法且该方法列表中的RADIUS服务器全部失效时,IAB功能才生效;如果方法列表中还存在其它认证方法(如:local、none),IAB功能不生效;
b、全局开启AAA多域认证功能后,802.1x用户认证时,不再使用全局配置的方法列表。由于IAB功能判断802.1x全局配置方法列表中的RADIUS服务器全部失效后,直接向用户返回认证成功,不需要输入用户名,因此AAA多域认证功能在该端口上失效;
c、通过IAB方式认证的用户,不再向计帐服务器发起计帐请求;
d、已正常认证通过的用户,不受服务器失效的影响,可以正常访问网络;
e、全局开启802.1x IP授权功能时,如果端口上已经存在认证成功的用户,该端口上的其它用户不能通过IAB方式进行认证;
f、端口上开启GSN地址绑定功能时,通过IAB方式认证的用户,将无法访问网络。