发布时间:2013-08-27
点击量:16146
在某些情况下,出于网络管理的安全考虑,即便无802.1X认证客户端,网络管理员仍然需要控制这些接入设备的合法性。MAC旁路认证(MAC Authentication Bypass,简称MAB)为这种应用提供了一种解决方案,802.1x会监听该认证口下学习到的MAC地址,并且以该MAC地址为用户名和密码向认证服务器发起认证,通过服务器返回的认证结果判断该MAC地址是否允许访问网络。
配置命令:
interface FastEthernet 1/0
dot1x port-control auto //端口启用802.1X认证
dot1x port-control-mode port-based //需要先把端口的802.1X认证模式改为基于端口的认证模式
dot1x mac-auth-bypass //启用mac旁路认证
文档评价
