标签:关联 ica 访问权限 网络 cto http The ref 静态
一、实验拓扑
启动路由器,按图中网络分配配置各路由器接口的IP地址。
需要特别说明的是由于6to4隧道原理的特殊性,隧道端口的IPv4地址与IPv6网络的Ipv6地址有关联,所以请IPv6网络的IP地址应该注意符合6to4隧道的编码要求。
gns下载链接:
链接:https://pan.baidu.com/s/1vwtxU99act7KEnB4HExBvw
提取码:6apa
R1:
R2:
R3:
R4:
R1:
R2:
R3:
R4:
R1:
R2:
R3:
R4:无需配置
其余路由器操作如上
问题描述:
FAQ-S系列交换机配置了802.1x认证,认证不通过为什么仍能获取到地址?
解决方案:
S系列交换机v200r005及之后的版本有传统模式和统一模式之分。
传统模式下,设备默认802.1x认证以dhcp或者arp报文触发802.1x认证,认证通过后才能获取地址,认证不通过就获取不到。
而统一模式不同,默认开启了预连接,如果用户没有认证成功,设备默认仍将用户置为预连接状态。由于设备会放行预连接用户的DHCP报文,导致尽管此时用户没有任何网络访问权限,但是依然获取IP地址。
如果需要实现认证不通过就获取不到地址,可以执行命令undo authentication pre-authen-access enable,去使能用户在认证失败且没有任何网络访问权限时,处于预连接状态的功能。
标签:关联 ica 访问权限 网络 cto http The ref 静态
原文地址:https://blog.51cto.com/13435327/2388618
