Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

了解服务器故障回退和交换机上的身份验证

 

瞻博网络以太网交换机使用身份验证在企业网络中实施接入控制。如果交换机上配置了 802.1 X、MAC RADIUS 或包括门户身份验证,终端设备将通过身份验证(RADIUS)服务器在初始连接中进行评估。如果在认证服务器上配置了终端设备,则会授权设备访问 LAN,而 EX 系列交换机将打开接口以允许访问。

通过服务器故障回退,您可以指定在 RADIUS 认证服务器不可用时,如何支持连接到交换机的终端设备。如果已配置且正在使用的 RADIUS 服务器无法访问,则在重新进行重新身份验证期间,通常会触发服务器故障回退。但是,最终设备’第一次尝试通过 RADIUS 服务器进行身份验证时,也会触发服务器故障回退。

通过服务器故障回退,您可以指定在服务器超时时对等待身份验证的最终设备执行的四个操作之一。交换机可以接受或拒绝请求者访问,也可保持在发生 RADIUS 超时之前已授予请求者的访问权限。您还可以将交换机配置为将请求方移至特定 VLAN。交换机上必须已配置 VLAN。配置的 VLAN 名称将覆盖服务器发送的任何属性。

  • 允许身份验证,允许流量通过接口从最终设备流入,就像最终设备通过 RADIUS 服务器成功认证一样。

  • 赋予身份验证,防止信息流通过接口从最终设备中流动。这是默认设置。

  • 移动如果交换机收到 RADIUS 访问拒绝消息,则为指定 VLAN 的最终设备。配置的 VLAN 名称将覆盖服务器发送的任何属性。(VLAN 必须已存在于交换机上。)

  • 保证已经过身份验证的端设备,已通过 LAN 接入 赋予 未经身份验证的终端设备。如果在重新验证过程中 RADIUS 服务器超时,则之前经过身份验证的最终设备将重新认证,而新用户将被拒绝 LAN 接入。