认证用户名怎么写

i目录1MAC地址认证1-11.
1MAC地址认证配置命令1-11.
1.
1displaymac-authentication1-11.
1.
2mac-authentication·1-31.
1.
3mac-authenticationcriticalvlan1-41.
1.
4mac-authenticationdomain1-51.
1.
5mac-authenticationguest-vlan1-61.
1.
6mac-authenticationmax-user1-71.
1.
7mac-authenticationtimer1-71.
1.
8mac-authenticationtimerauth-delay1-81.
1.
9mac-authenticationuser-name-format1-91.
1.
10resetmac-authenticationstatistics1-101-11MAC地址认证1.
1MAC地址认证配置命令1.
1.
1displaymac-authentication【命令】displaymac-authentication[interfaceinterface-list][|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】2:系统级【参数】interfaceinterface-list:端口列表,表示多个端口,表示方式为interface-list={interface-typeinterface-number[tointerface-typeinterface-number]}&.
其中,interface-type为端口类型,interface-number为端口号.
&表示前面的参数最多可以输入10次.
起始端口类型必须和终止端口类型一致,并且终止端口号必须大于起始端口号.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaymac-authentication命令用来显示MAC地址认证的相关信息,主要包括全局及端口的配置信息、认证报文统计信息以及认证用户信息.
需要注意的是:如果指定参数interfaceinterface-list,则显示全局及指定端口上的MAC地址认证信息.
如果不指定任何参数,则显示全局及所有端口上的MAC地址认证信息.
【举例】#显示MAC地址认证信息.
displaymac-authenticationMACaddressauthenticationisenabled.
UsernameformatisMACaddressinlowercase,likexxxxxxxxxxxxFixedusername:macFixedpassword:notconfiguredOfflinedetectperiodis300s1-2Quietperiodis60s.
Serverresponsetimeoutvalueis100sthemaxallowedusernumberis2048perslotCurrentusernumberamountsto0Currentdomain:notconfigured,usedefaultdomainSilentMacUserinfo:MACAddrFromPortPortIndexGigabitEthernet1/0/1islink-upMACaddressauthenticationisenabledAuthenticatesuccess:0,failed:0Maxnumberofon-lineusersis1024Currentonlineusernumberis0MACAddrAuthenticatestateAuthIndex……(略)表1-1displaymac-authentication命令显示信息描述表字段描述MACaddressauthenticationisenabledMAC地址认证特性已经开启UsernameformatisMACaddressinlowercase,likexxxxxxxxxxxx本字段用于显示MAC地址认证使用的用户名格式,有以下两种情况:若采用MAC地址形式,则显示具体的用户名格式以及是否带连字符、字母是否大小写,例如本例中"UsernameformatisMACaddressinlowercase,likexxxxxxxxxxxx",它表示用户名格式为不带连字符的MAC地址,其中字母为小写.
若采用固定用户名格式,则显示"Usernameformatisfixedaccount".
Fixedusername:固定用户名采用MAC地址格式时,该值显示为"mac",无实际意义,仅表示采用MAC地址作为用户名和密码.
采用固定用户名格式时,该值为配置的用户名(缺省为mac).
Fixedpassword:固定用户名的密码采用MAC地址格式时,或采用固定用户名格式但未配置密码,显示为"notconfigured".
采用固定用户名格式且配置密码时,显示为"******".
Offlinedetectperiod下线检测定时器的时间间隔Quietperiod静默定时器的时间间隔Serverresponsetimeoutvalue服务器连接超时定时器的值Themaxallowedusernumber设备每板最大支持的MAC地址认证用户数Currentusernumberamounts当前用户数Currentdomain:notconfigured,usedefaultdomain当前认证域没有配置,使用缺省域1-3字段描述SilentMacUserinfo静默用户信息GigabitEthernet1/0/1islink-up端口GigabitEthernet1/0/1链路处于UP状态MACaddressauthenticationisenabled端口GigabitEthernet1/0/1MAC地址认证特性已开启Authenticatesuccess:0,failed:0端口上MAC地址认证的统计信息,包括认证通过和认证失败的数目Maxnumberofon-lineusers端口最多可容纳的接入用户数如果端口没有开启MAC地址认证,则显示0Currentonlineusernumber端口当前的接入用户数MACAddrMAC地址Authenticatestate端口接入用户的状态,共有四种:MAC_AUTHENTICATOR_CONNECT:正在连接MAC_AUTHENTICATOR_SUCCESS:认证通过MAC_AUTHENTICATOR_FAIL:认证失败MAC_AUTHENTICATOR_LOGOFF:已下线AuthIndex认证体索引号1.
1.
2mac-authentication【命令】在系统视图下:mac-authentication[interfaceinterface-list]undomac-authentication[interfaceinterface-list]在以太网端口视图下:mac-authenticationundomac-authentication【视图】系统视图/以太网端口视图【缺省级别】2:系统级【参数】interfaceinterface-list:以太网端口列表,表示多个以太网端口,表示方式为interface-list={interface-typeinterface-number[tointerface-typeinterface-number]}&.
其中,interface-type为端口类型,interface-number为端口号.
&表示前面的参数最多可以输入10次.
起始端口类型必须和终止端口类型一致,并且终止端口号必须大于起始端口号.
1-4【描述】mac-authentication命令用来开启指定端口上或全局的MAC地址认证特性.
undomac-authentication命令用来关闭指定端口上或全局的MAC地址认证特性.
缺省情况下,所有端口及全局的MAC地址认证特性都处于关闭状态.
需要注意的是:在系统视图下使用该命令时,如果不输入可选项interfaceinterface-list,则表示开启全局的MAC地址认证特性;如果指定了interfaceinterface-list,则表示开启指定端口的MAC地址认证特性.
只有全局和端口的MAC地址认证特性均开启后,MAC地址认证配置才能在端口上生效.
【举例】#开启全局的MAC地址认证特性.
system-view[Sysname]mac-authenticationMac-authisenabledglobally.
#开启以太网端口GigabitEthernet1/0/1上的MAC地址认证特性.
system-view[Sysname]mac-authenticationinterfacegigabitethernet1/0/1Mac-authisenabledonportGigabitEthernet1/0/1.
或者system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]mac-authenticationMac-authisenabledonportGigabitEthernet1/0/1.
1.
1.
3mac-authenticationcriticalvlan【命令】mac-authenticationcriticalvlancritical-vlan-idundomac-authenticationcriticalvlan【视图】以太网端口视图【缺省级别】2:系统级【参数】critical-vlan-id:端口上指定的CriticalVLANID,取值范围为1~4094.
该VLAN必须已经创建.
【描述】mac-authenticationcriticalvlan命令用来配置MAC地址认证的CriticalVLAN,即当用户进行MAC地址认证时,对应的ISP域下所有认证服务器都不可达的情况下用户加入的VLAN.
undomac-authenticationcriticalvlan命令用来取消MAC地址认证的CriticalVLAN配置.
缺省情况下,端口没有配置MAC地址认证的CriticalVLAN.
1-5需要注意的是:只有开启MAC认证的情况下,CriticalVLAN才能生效.
端口上必须使能MACVLAN功能,配置的CriticalVLAN才生效.
认证服务器不可达是指,因网络故障等原因导致的,用于认证用户的ISP域所引用的所有服务器都不可达.
如果某个VLAN被指定为SuperVLAN,则该VLAN不能被指定为某个端口的CriticalVLAN;同样,如果某个VLAN被指定为某个端口的CriticalVLAN,则该VLAN不能被指定为SuperVLAN.
关于SuperVLAN的详细内容请参见"二层技术-以太网交换配置指导"中的"SuperVLAN".
禁止删除已被配置为CriticalVLAN的VLAN,若要删除该VLAN,请先使用命令undomac-authenticationcriticalvlan取消MAC地址认证的CriticalVLAN配置.
相关配置可参考命令mac-authentication和"二层技术-以太网交换命令参考/VLAN"中的命令mac-vlanenable.
该命令仅Release1203及以后的版本支持.
【举例】#配置以太网端口GigabitEthernet1/0/1的MAC地址认证的CriticalVLAN为已经创建的VLAN5.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]mac-authenticationcriticalvlan51.
1.
4mac-authenticationdomain【命令】mac-authenticationdomaindomain-nameundomac-authenticationdomain【视图】系统视图/以太网端口视图【缺省级别】2:系统级【参数】domain-name:ISP域名,为1~24个字符的字符串,不区分大小写,且不能包括"/"、":"、"*"、""、""以及"@"等特殊字符.
【描述】mac-authenticationdomain命令用来指定MAC地址认证用户使用的认证域.
undomac-authenticationdomain命令用来恢复缺省情况.
1-6缺省情况下,未指定MAC地址认证用户使用的认证域,使用系统缺省的认证域.
缺省认证域的介绍请参见"安全命令参考/AAA"中的命令domaindefaultenable.
需要注意的是:系统视图下指定的认证域对所有使能了MAC地址认证的端口生效.
以太网端口视图下指定的认证域仅对本端口有效.
不同的端口可以指定不同的认证域.
端口上接入的MAC地址认证用户将按照如下先后顺序选择认证域:端口上指定的认证域-->系统视图下指定的认证域-->系统缺省的认证域.
相关配置可参见命令displaymac-authentication.
【举例】#在系统视图下指定MAC地址认证用户使用的认证域为domain1.
system-view[Sysname]mac-authenticationdomaindomain1#指定端口GigabitEthernet1/0/1上接入的MAC地址认证用户使用的认证域为aabbcc.
[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]mac-authenticationdomainaabbcc1.
1.
5mac-authenticationguest-vlan【命令】mac-authenticationguest-vlanguest-vlan-idundomac-authenticationguest-vlan【视图】以太网端口视图【缺省级别】2:系统级【参数】guest-vlan-id:端口上指定的GuestVLANID,取值范围为1~4094.
该VLAN必须已经创建.
【描述】mac-authenticationguest-vlan命令用来配置MAC地址认证的GuestVLAN.
如果配置生效,则所有经由该端口认证失败的用户,将被加入到指定的GuestVLAN.
undomac-authenticationguest-vlan命令用来取消MAC地址认证的GuestVLAN配置.
缺省情况下,没有配置MAC地址认证的GuestVLAN.
需要注意的是:只有开启MAC认证特性的情况下,GuestVLAN才能生效.
只有使能端口的MACVLAN功能的情况下,GuestVLAN才生效.
禁止删除已被配置为GuestVLAN的VLAN,若要删除该VLAN,请先使用命令undomac-authenticationguest-vlan取消MAC地址认证的GuestVLAN配置.
如果某个VLAN被指定为SuperVLAN,则该VLAN不能被指定为某个端口的GuestVLAN;同样,如果某个VLAN被指定为某个端口的GuestVLAN,则该VLAN不能被指定为Super1-7VLAN.
关于SuperVLAN的详细内容请参见"二层技术-以太网交换配置指导"中的"SuperVLAN".
相关配置可参考命令mac-authentication和"二层技术-以太网交换命令参考/VLAN"中的命令mac-vlanenable.
【举例】#配置以太网端口GigabitEthernet1/0/1的MAC地址认证的GuestVLAN为已经创建的VLAN5.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]mac-authenticationguest-vlan51.
1.
6mac-authenticationmax-user【命令】mac-authenticationmax-useruser-numberundomac-authenticationmax-user【视图】以太网端口视图【缺省级别】2:系统级【参数】user-number:端口同时可容纳接入用户数量的最大值,取值范围为1~1024.
【描述】mac-authenticationmax-user命令用来配置端口同时可容纳接入的MAC地址认证用户数量的最大值.
undomac-authenticationmax-user命令用来恢复该值的缺省值.
缺省情况下,端口同时可容纳接入用户数量的最大值为1024.
【举例】#设置端口GigabitEthernet1/0/1最多同时可容纳32个MAC地址认证用户接入.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]mac-authenticationmax-user321.
1.
7mac-authenticationtimer【命令】mac-authenticationtimer{offline-detectoffline-detect-value|quietquiet-value|server-timeoutserver-timeout-value}undomac-authenticationtimer{offline-detect|quiet|server-timeout}【视图】系统视图1-8【缺省级别】2:系统级【参数】offline-detectoffline-detect-value:表示下线检测定时器.
其中,offline-detect-value表示下线检测定时器的值,取值范围60~65535,单位为秒.
quietquiet-value:表示静默定时器.
其中quiet-value表示静默定时器的值,取值范围1~3600,单位为秒.
server-timeoutserver-timeout-value:表示服务器超时定时器.
其中,server-timeout-value表示服务器超时定时器的值,取值范围为100~300,单位为秒.
【描述】mac-authenticationtimer命令用来配置MAC地址认证定时器.
undomac-authenticationtimer命令用来将指定的定时器恢复为缺省情况.
缺省情况下,下线定时器的值为300秒,静默定时器的值为60秒,服务器的超时定时器的值为100秒.
MAC地址认证过程受以下定时器的控制:下线检测定时器(offline-detect):用来设置用户空闲超时的时间间隔.
如果在两个时间间隔之内,没有来自用户的流量通过,设备将切断用户的连接,同时通知RADIUS服务器,停止对该用户的计费.
静默定时器(quiet):用来设置用户认证失败以后,设备需要等待的时间间隔.
在静默期间,设备不对来自该用户的报文进行认证处理,直接丢弃.
静默期后,如果设备再次收到该用户的报文,则依然可以对其进行认证处理.
服务器超时定时器(server-timeout):用来设置设备同RADIUS服务器的连接超时时间.
在用户的认证过程中,如果服务器超时定时器超时,设备将在相应的端口上禁止此用户访问网络.
相关配置可参考命令displaymac-authentication.
【举例】#设置服务器超时定时器时长为150秒.
system-view[Sysname]mac-authenticationtimerserver-timeout1501.
1.
8mac-authenticationtimerauth-delayRelease1208及以上版本支持此命令.
【命令】mac-authenticationtimerauth-delaytimeundomac-authenticationtimerauth-delay1-9【视图】以太网端口视图【缺省级别】2:系统级【参数】time:指定MAC地址认证延时的时间,取值范围为1~180秒.
【描述】mac-authenticationtimerauth-delay命令用来配置MAC地址认证延时的时间.
undomac-authenticationtimerauth-delay命令用来恢复缺省情况.
缺省情况下,MAC地址认证不延时.
【举例】#端口GigabitEthernet1/0/1下启用MAC地址认证延时功能,延时时间30秒.
system-view[Sysname]interfacegigabitEthernet1/0/1[Sysname-GigabitEthernet1/0/1]mac-authenticationtimerauth-delay301.
1.
9mac-authenticationuser-name-format【命令】mac-authenticationuser-name-format{fixed[accountname][password{cipher|simple}password]|mac-address[{with-hyphen|without-hyphen}[lowercase|uppercase]]}undomac-authenticationuser-name-format【视图】系统视图【缺省级别】2:系统级【参数】fixed:表示采用固定用户名格式.
accountname:指定发送给RADIUS服务器进行认证或者在本地进行认证的用户名.
其中name为用户名,为1~55个字符的字符串,不区分大小写,缺省为mac.
password:指定固定用户名的密码.
cipher:表示以密文方式设置密码.
simple:表示以明文方式设置密码.
password:设置的明文密码或密文密码,区分大小写.
明文密码为1~63个字符的字符串;密文密码为1~117个字符的字符串.
mac-address:表示使用用户的MAC地址做为用户名和密码.
with-hyphen:带连字符"-"的MAC地址格式,例如xx-xx-xx-xx-xx-xx.
without-hyphen:不带连字符"-"的MAC地址格式,例如xxxxxxxxxxxx.
1-10lowercase:MAC地址中的字母为小写.
uppercase:MAC地址中的字母为大写.
【描述】mac-authenticationuser-name-format命令用来配置MAC地址认证的用户名格式.
undomac-authenticationuser-name-format命令用来恢复缺省情况.
缺省情况下,使用用户的MAC地址做用户名和密码,其中字母为小写.
MAC地址不带连字符"-".
需要注意的是:若指定用户的MAC地址为用户名,则用户密码也为用户的源MAC地址.
以明文或密文方式设置的密码,均以密文的方式保存在配置文件中.
相关配置可参考命令displaymac-authentication.
【举例】#配置MAC认证的用户名为abc,密码为明文xyz.
system-view[Sysname]mac-authenticationuser-name-formatfixedaccountabcpasswordsimplexyz#配置MAC认证的用户名为abc,密码为密文$c$3$Uu9Dh4xRKWa8RHW3TFnNTafBbhdPAg.
system-view[Sysname]mac-authenticationuser-name-formatfixedaccountabcpasswordcipher$c$3$Uu9Dh4xRKWa8RHW3TFnNTafBbhdPAg#配置用户的MAC地址为用户名和密码,使用带连字符"-"的MAC地址格式,其中字母大写.
system-view[Sysname]mac-authenticationuser-name-formatmac-addresswith-hyphenuppercase1.
1.
10resetmac-authenticationstatistics【命令】resetmac-authenticationstatistics[interfaceinterface-list]【视图】用户视图【缺省级别】2:系统级【参数】interfaceinterface-list:端口列表,表示多个端口,表示方式为interface-list={interface-typeinterface-number[tointerface-typeinterface-number]}&.
其中,interface-type为端口类型,interface-number为端口号.
&表示前面的参数最多可以输入10次.
起始端口类型必须和终止端口类型一致,并且终止端口号必须大于起始端口号.
【描述】resetmac-authenticationstatistics命令用来清除MAC认证的统计信息.
需要注意的是:如果不指定端口类型和端口号,则清除设备上的全局及所有端口的MAC认证统计信息;如果指定端口类型和端口号,则清除指定端口上的MAC认证统计信息.
1-11相关配置可参考命令displaymac-authentication.
【举例】#清除以太网端口GigabitEthernet1/0/1上的MAC认证统计信息.
resetmac-authenticationstatisticsinterfacegigabitethernet1/0/1