1、什么是MAC认证?
①MAC认证是一种基于接口和MAC地址对用户的网络访问权限进行控制的认证方法,无需安装客户端。
②设备在启动了MAC认证的接口上首次检测到用户的MAC以后,即启动对该用户的认证操作。
③在iMaster NCE-Campus中的定义允许通过认证的终端MAC地址列表,终端上线时验证MAC地址即可。
2、MAC认证流程是怎样的?
用户上线流程:
①在认证之前客户端与设备之间建立预连接。
②设备在检查到用户发送的ARP/DHCP/ND/DHCPv6中的任意一种报文,即触发用户的MAC认证。
③根据配置,设备将用户名和密码发送到认证服务器进行认证。
④认证服务器验证接收到的用户名和密码,验证成功后向设备发送认证成功报文。同时将用户加入自身在线用户列表中。
⑤设备接收到认证成功报文后将接口改为授权状态,允许用户通过接口访问网络。同时将用户加入自身在线用户列表中。
终端主动注销,用户下线流程:
①客户端发送注销认证请求。
②接入设备向RADIUS服务器发送计费停止报文(accounting-request),并停止端口授权,将用户从在线列表中删除。
③RADIUS服务器向接入设备发送计费停止响应报文(accounting-response),并将用户从在线列表中删除。
在iMaster NCE-Campus强制用户下线流程:
①管理员在iMaster NCE-Campus强制用户下线。
②iMaster NCE-Campus通知RADIUS服务器用户下线。
③RADIUS服务器向接入设备发送下线通知报文(req_logout)
④接入设备向RADIUS服务器发送计费停止报文(accounting-request),并停止端口授权,将用户从在线列表中删除。
⑤RADIUS服务器向接入设备发送计费停止响应报文(accounting-response),并将用户从在线列表中删除。
网友评论