可以实现。H3C EIA可以通过 “前置认证” 功能来实现这个需求。
实现思路是:终端接入网络时,EIA会先进行MAC认证。只有MAC地址在白名单内的设备,MAC认证才会成功,并被允许继续进行802.1X认证;不在白名单内的设备则会被直接拒绝接入。
你需要在EIA(E7302h02版本)的管理后台完成以下两步:
创建MAC地址白名单
修改802.1X认证策略,开启前置MAC认证
这里需要澄清一个关键概念,以避免混淆:
你需要的功能是“前置MAC认证”:MAC认证是前置条件,802.1X认证是后续步骤。设备必须先通过MAC认证,才能进入802.1X认证流程。这是一种“MAC + 802.1X”的混合认证模式。
不同于“MAC旁路认证(无感知认证)”:另一种常见功能是“MAC旁路认证”,其逻辑正好相反——优先尝试802.1X认证,如果终端不支持或超时,才“旁路”到MAC认证。这与你的需求不符,配置时请注意区分。
白名单内的MAC地址:终端会先完成MAC认证,然后弹出802.1X认证窗口,输入账号密码后认证成功。
非白名单的MAC地址:终端会被直接拒绝接入,不会出现802.1X认证窗口。
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论