认证用户名怎么写
用户名怎么写 时间:2021-04-21 阅读:(
)
i目录1MAC地址认证1-11.
1MAC地址认证配置命令1-11.
1.
1displaymac-authentication1-11.
1.
2mac-authentication·1-31.
1.
3mac-authenticationcriticalvlan1-41.
1.
4mac-authenticationdomain1-51.
1.
5mac-authenticationguest-vlan1-61.
1.
6mac-authenticationmax-user1-71.
1.
7mac-authenticationtimer1-71.
1.
8mac-authenticationtimerauth-delay1-81.
1.
9mac-authenticationuser-name-format1-91.
1.
10resetmac-authenticationstatistics1-101-11MAC地址认证1.
1MAC地址认证配置命令1.
1.
1displaymac-authentication【命令】displaymac-authentication[interfaceinterface-list][|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】2:系统级【参数】interfaceinterface-list:端口列表,表示多个端口,表示方式为interface-list={interface-typeinterface-number[tointerface-typeinterface-number]}&.
其中,interface-type为端口类型,interface-number为端口号.
&表示前面的参数最多可以输入10次.
起始端口类型必须和终止端口类型一致,并且终止端口号必须大于起始端口号.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaymac-authentication命令用来显示MAC地址认证的相关信息,主要包括全局及端口的配置信息、认证报文统计信息以及认证用户信息.
需要注意的是:如果指定参数interfaceinterface-list,则显示全局及指定端口上的MAC地址认证信息.
如果不指定任何参数,则显示全局及所有端口上的MAC地址认证信息.
【举例】#显示MAC地址认证信息.
displaymac-authenticationMACaddressauthenticationisenabled.
UsernameformatisMACaddressinlowercase,likexxxxxxxxxxxxFixedusername:macFixedpassword:notconfiguredOfflinedetectperiodis300s1-2Quietperiodis60s.
Serverresponsetimeoutvalueis100sthemaxallowedusernumberis2048perslotCurrentusernumberamountsto0Currentdomain:notconfigured,usedefaultdomainSilentMacUserinfo:MACAddrFromPortPortIndexGigabitEthernet1/0/1islink-upMACaddressauthenticationisenabledAuthenticatesuccess:0,failed:0Maxnumberofon-lineusersis1024Currentonlineusernumberis0MACAddrAuthenticatestateAuthIndex……(略)表1-1displaymac-authentication命令显示信息描述表字段描述MACaddressauthenticationisenabledMAC地址认证特性已经开启UsernameformatisMACaddressinlowercase,likexxxxxxxxxxxx本字段用于显示MAC地址认证使用的用户名格式,有以下两种情况:若采用MAC地址形式,则显示具体的用户名格式以及是否带连字符、字母是否大小写,例如本例中"UsernameformatisMACaddressinlowercase,likexxxxxxxxxxxx",它表示用户名格式为不带连字符的MAC地址,其中字母为小写.
若采用固定用户名格式,则显示"Usernameformatisfixedaccount".
Fixedusername:固定用户名采用MAC地址格式时,该值显示为"mac",无实际意义,仅表示采用MAC地址作为用户名和密码.
采用固定用户名格式时,该值为配置的用户名(缺省为mac).
Fixedpassword:固定用户名的密码采用MAC地址格式时,或采用固定用户名格式但未配置密码,显示为"notconfigured".
采用固定用户名格式且配置密码时,显示为"******".
Offlinedetectperiod下线检测定时器的时间间隔Quietperiod静默定时器的时间间隔Serverresponsetimeoutvalue服务器连接超时定时器的值Themaxallowedusernumber设备每板最大支持的MAC地址认证用户数Currentusernumberamounts当前用户数Currentdomain:notconfigured,usedefaultdomain当前认证域没有配置,使用缺省域1-3字段描述SilentMacUserinfo静默用户信息GigabitEthernet1/0/1islink-up端口GigabitEthernet1/0/1链路处于UP状态MACaddressauthenticationisenabled端口GigabitEthernet1/0/1MAC地址认证特性已开启Authenticatesuccess:0,failed:0端口上MAC地址认证的统计信息,包括认证通过和认证失败的数目Maxnumberofon-lineusers端口最多可容纳的接入用户数如果端口没有开启MAC地址认证,则显示0Currentonlineusernumber端口当前的接入用户数MACAddrMAC地址Authenticatestate端口接入用户的状态,共有四种:MAC_AUTHENTICATOR_CONNECT:正在连接MAC_AUTHENTICATOR_SUCCESS:认证通过MAC_AUTHENTICATOR_FAIL:认证失败MAC_AUTHENTICATOR_LOGOFF:已下线AuthIndex认证体索引号1.
1.
2mac-authentication【命令】在系统视图下:mac-authentication[interfaceinterface-list]undomac-authentication[interfaceinterface-list]在以太网端口视图下:mac-authenticationundomac-authentication【视图】系统视图/以太网端口视图【缺省级别】2:系统级【参数】interfaceinterface-list:以太网端口列表,表示多个以太网端口,表示方式为interface-list={interface-typeinterface-number[tointerface-typeinterface-number]}&.
其中,interface-type为端口类型,interface-number为端口号.
&表示前面的参数最多可以输入10次.
起始端口类型必须和终止端口类型一致,并且终止端口号必须大于起始端口号.
1-4【描述】mac-authentication命令用来开启指定端口上或全局的MAC地址认证特性.
undomac-authentication命令用来关闭指定端口上或全局的MAC地址认证特性.
缺省情况下,所有端口及全局的MAC地址认证特性都处于关闭状态.
需要注意的是:在系统视图下使用该命令时,如果不输入可选项interfaceinterface-list,则表示开启全局的MAC地址认证特性;如果指定了interfaceinterface-list,则表示开启指定端口的MAC地址认证特性.
只有全局和端口的MAC地址认证特性均开启后,MAC地址认证配置才能在端口上生效.
【举例】#开启全局的MAC地址认证特性.
system-view[Sysname]mac-authenticationMac-authisenabledglobally.
#开启以太网端口GigabitEthernet1/0/1上的MAC地址认证特性.
system-view[Sysname]mac-authenticationinterfacegigabitethernet1/0/1Mac-authisenabledonportGigabitEthernet1/0/1.
或者system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]mac-authenticationMac-authisenabledonportGigabitEthernet1/0/1.
1.
1.
3mac-authenticationcriticalvlan【命令】mac-authenticationcriticalvlancritical-vlan-idundomac-authenticationcriticalvlan【视图】以太网端口视图【缺省级别】2:系统级【参数】critical-vlan-id:端口上指定的CriticalVLANID,取值范围为1~4094.
该VLAN必须已经创建.
【描述】mac-authenticationcriticalvlan命令用来配置MAC地址认证的CriticalVLAN,即当用户进行MAC地址认证时,对应的ISP域下所有认证服务器都不可达的情况下用户加入的VLAN.
undomac-authenticationcriticalvlan命令用来取消MAC地址认证的CriticalVLAN配置.
缺省情况下,端口没有配置MAC地址认证的CriticalVLAN.
1-5需要注意的是:只有开启MAC认证的情况下,CriticalVLAN才能生效.
端口上必须使能MACVLAN功能,配置的CriticalVLAN才生效.
认证服务器不可达是指,因网络故障等原因导致的,用于认证用户的ISP域所引用的所有服务器都不可达.
如果某个VLAN被指定为SuperVLAN,则该VLAN不能被指定为某个端口的CriticalVLAN;同样,如果某个VLAN被指定为某个端口的CriticalVLAN,则该VLAN不能被指定为SuperVLAN.
关于SuperVLAN的详细内容请参见"二层技术-以太网交换配置指导"中的"SuperVLAN".
禁止删除已被配置为CriticalVLAN的VLAN,若要删除该VLAN,请先使用命令undomac-authenticationcriticalvlan取消MAC地址认证的CriticalVLAN配置.
相关配置可参考命令mac-authentication和"二层技术-以太网交换命令参考/VLAN"中的命令mac-vlanenable.
该命令仅Release1203及以后的版本支持.
【举例】#配置以太网端口GigabitEthernet1/0/1的MAC地址认证的CriticalVLAN为已经创建的VLAN5.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]mac-authenticationcriticalvlan51.
1.
4mac-authenticationdomain【命令】mac-authenticationdomaindomain-nameundomac-authenticationdomain【视图】系统视图/以太网端口视图【缺省级别】2:系统级【参数】domain-name:ISP域名,为1~24个字符的字符串,不区分大小写,且不能包括"/"、":"、"*"、""、""以及"@"等特殊字符.
【描述】mac-authenticationdomain命令用来指定MAC地址认证用户使用的认证域.
undomac-authenticationdomain命令用来恢复缺省情况.
1-6缺省情况下,未指定MAC地址认证用户使用的认证域,使用系统缺省的认证域.
缺省认证域的介绍请参见"安全命令参考/AAA"中的命令domaindefaultenable.
需要注意的是:系统视图下指定的认证域对所有使能了MAC地址认证的端口生效.
以太网端口视图下指定的认证域仅对本端口有效.
不同的端口可以指定不同的认证域.
端口上接入的MAC地址认证用户将按照如下先后顺序选择认证域:端口上指定的认证域-->系统视图下指定的认证域-->系统缺省的认证域.
相关配置可参见命令displaymac-authentication.
【举例】#在系统视图下指定MAC地址认证用户使用的认证域为domain1.
system-view[Sysname]mac-authenticationdomaindomain1#指定端口GigabitEthernet1/0/1上接入的MAC地址认证用户使用的认证域为aabbcc.
[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]mac-authenticationdomainaabbcc1.
1.
5mac-authenticationguest-vlan【命令】mac-authenticationguest-vlanguest-vlan-idundomac-authenticationguest-vlan【视图】以太网端口视图【缺省级别】2:系统级【参数】guest-vlan-id:端口上指定的GuestVLANID,取值范围为1~4094.
该VLAN必须已经创建.
【描述】mac-authenticationguest-vlan命令用来配置MAC地址认证的GuestVLAN.
如果配置生效,则所有经由该端口认证失败的用户,将被加入到指定的GuestVLAN.
undomac-authenticationguest-vlan命令用来取消MAC地址认证的GuestVLAN配置.
缺省情况下,没有配置MAC地址认证的GuestVLAN.
需要注意的是:只有开启MAC认证特性的情况下,GuestVLAN才能生效.
只有使能端口的MACVLAN功能的情况下,GuestVLAN才生效.
禁止删除已被配置为GuestVLAN的VLAN,若要删除该VLAN,请先使用命令undomac-authenticationguest-vlan取消MAC地址认证的GuestVLAN配置.
如果某个VLAN被指定为SuperVLAN,则该VLAN不能被指定为某个端口的GuestVLAN;同样,如果某个VLAN被指定为某个端口的GuestVLAN,则该VLAN不能被指定为Super1-7VLAN.
关于SuperVLAN的详细内容请参见"二层技术-以太网交换配置指导"中的"SuperVLAN".
相关配置可参考命令mac-authentication和"二层技术-以太网交换命令参考/VLAN"中的命令mac-vlanenable.
【举例】#配置以太网端口GigabitEthernet1/0/1的MAC地址认证的GuestVLAN为已经创建的VLAN5.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]mac-authenticationguest-vlan51.
1.
6mac-authenticationmax-user【命令】mac-authenticationmax-useruser-numberundomac-authenticationmax-user【视图】以太网端口视图【缺省级别】2:系统级【参数】user-number:端口同时可容纳接入用户数量的最大值,取值范围为1~1024.
【描述】mac-authenticationmax-user命令用来配置端口同时可容纳接入的MAC地址认证用户数量的最大值.
undomac-authenticationmax-user命令用来恢复该值的缺省值.
缺省情况下,端口同时可容纳接入用户数量的最大值为1024.
【举例】#设置端口GigabitEthernet1/0/1最多同时可容纳32个MAC地址认证用户接入.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]mac-authenticationmax-user321.
1.
7mac-authenticationtimer【命令】mac-authenticationtimer{offline-detectoffline-detect-value|quietquiet-value|server-timeoutserver-timeout-value}undomac-authenticationtimer{offline-detect|quiet|server-timeout}【视图】系统视图1-8【缺省级别】2:系统级【参数】offline-detectoffline-detect-value:表示下线检测定时器.
其中,offline-detect-value表示下线检测定时器的值,取值范围60~65535,单位为秒.
quietquiet-value:表示静默定时器.
其中quiet-value表示静默定时器的值,取值范围1~3600,单位为秒.
server-timeoutserver-timeout-value:表示服务器超时定时器.
其中,server-timeout-value表示服务器超时定时器的值,取值范围为100~300,单位为秒.
【描述】mac-authenticationtimer命令用来配置MAC地址认证定时器.
undomac-authenticationtimer命令用来将指定的定时器恢复为缺省情况.
缺省情况下,下线定时器的值为300秒,静默定时器的值为60秒,服务器的超时定时器的值为100秒.
MAC地址认证过程受以下定时器的控制:下线检测定时器(offline-detect):用来设置用户空闲超时的时间间隔.
如果在两个时间间隔之内,没有来自用户的流量通过,设备将切断用户的连接,同时通知RADIUS服务器,停止对该用户的计费.
静默定时器(quiet):用来设置用户认证失败以后,设备需要等待的时间间隔.
在静默期间,设备不对来自该用户的报文进行认证处理,直接丢弃.
静默期后,如果设备再次收到该用户的报文,则依然可以对其进行认证处理.
服务器超时定时器(server-timeout):用来设置设备同RADIUS服务器的连接超时时间.
在用户的认证过程中,如果服务器超时定时器超时,设备将在相应的端口上禁止此用户访问网络.
相关配置可参考命令displaymac-authentication.
【举例】#设置服务器超时定时器时长为150秒.
system-view[Sysname]mac-authenticationtimerserver-timeout1501.
1.
8mac-authenticationtimerauth-delayRelease1208及以上版本支持此命令.
【命令】mac-authenticationtimerauth-delaytimeundomac-authenticationtimerauth-delay1-9【视图】以太网端口视图【缺省级别】2:系统级【参数】time:指定MAC地址认证延时的时间,取值范围为1~180秒.
【描述】mac-authenticationtimerauth-delay命令用来配置MAC地址认证延时的时间.
undomac-authenticationtimerauth-delay命令用来恢复缺省情况.
缺省情况下,MAC地址认证不延时.
【举例】#端口GigabitEthernet1/0/1下启用MAC地址认证延时功能,延时时间30秒.
system-view[Sysname]interfacegigabitEthernet1/0/1[Sysname-GigabitEthernet1/0/1]mac-authenticationtimerauth-delay301.
1.
9mac-authenticationuser-name-format【命令】mac-authenticationuser-name-format{fixed[accountname][password{cipher|simple}password]|mac-address[{with-hyphen|without-hyphen}[lowercase|uppercase]]}undomac-authenticationuser-name-format【视图】系统视图【缺省级别】2:系统级【参数】fixed:表示采用固定用户名格式.
accountname:指定发送给RADIUS服务器进行认证或者在本地进行认证的用户名.
其中name为用户名,为1~55个字符的字符串,不区分大小写,缺省为mac.
password:指定固定用户名的密码.
cipher:表示以密文方式设置密码.
simple:表示以明文方式设置密码.
password:设置的明文密码或密文密码,区分大小写.
明文密码为1~63个字符的字符串;密文密码为1~117个字符的字符串.
mac-address:表示使用用户的MAC地址做为用户名和密码.
with-hyphen:带连字符"-"的MAC地址格式,例如xx-xx-xx-xx-xx-xx.
without-hyphen:不带连字符"-"的MAC地址格式,例如xxxxxxxxxxxx.
1-10lowercase:MAC地址中的字母为小写.
uppercase:MAC地址中的字母为大写.
【描述】mac-authenticationuser-name-format命令用来配置MAC地址认证的用户名格式.
undomac-authenticationuser-name-format命令用来恢复缺省情况.
缺省情况下,使用用户的MAC地址做用户名和密码,其中字母为小写.
MAC地址不带连字符"-".
需要注意的是:若指定用户的MAC地址为用户名,则用户密码也为用户的源MAC地址.
以明文或密文方式设置的密码,均以密文的方式保存在配置文件中.
相关配置可参考命令displaymac-authentication.
【举例】#配置MAC认证的用户名为abc,密码为明文xyz.
system-view[Sysname]mac-authenticationuser-name-formatfixedaccountabcpasswordsimplexyz#配置MAC认证的用户名为abc,密码为密文$c$3$Uu9Dh4xRKWa8RHW3TFnNTafBbhdPAg.
system-view[Sysname]mac-authenticationuser-name-formatfixedaccountabcpasswordcipher$c$3$Uu9Dh4xRKWa8RHW3TFnNTafBbhdPAg#配置用户的MAC地址为用户名和密码,使用带连字符"-"的MAC地址格式,其中字母大写.
system-view[Sysname]mac-authenticationuser-name-formatmac-addresswith-hyphenuppercase1.
1.
10resetmac-authenticationstatistics【命令】resetmac-authenticationstatistics[interfaceinterface-list]【视图】用户视图【缺省级别】2:系统级【参数】interfaceinterface-list:端口列表,表示多个端口,表示方式为interface-list={interface-typeinterface-number[tointerface-typeinterface-number]}&.
其中,interface-type为端口类型,interface-number为端口号.
&表示前面的参数最多可以输入10次.
起始端口类型必须和终止端口类型一致,并且终止端口号必须大于起始端口号.
【描述】resetmac-authenticationstatistics命令用来清除MAC认证的统计信息.
需要注意的是:如果不指定端口类型和端口号,则清除设备上的全局及所有端口的MAC认证统计信息;如果指定端口类型和端口号,则清除指定端口上的MAC认证统计信息.
1-11相关配置可参考命令displaymac-authentication.
【举例】#清除以太网端口GigabitEthernet1/0/1上的MAC认证统计信息.
resetmac-authenticationstatisticsinterfacegigabitethernet1/0/1
美国高防服务器提速啦专业提供美国高防服务器,美国高防服务器租用,美国抗攻击服务器,高防御美国服务器租用等。我们的海外高防服务器带给您坚不可摧的DDoS防护,保障您的业务不受攻击影响。HostEase美国高防服务器位于加州和洛杉矶数据中心,均为国内访问速度最快最稳定的美国抗攻击机房,带给您快速的访问体验。我们的高防服务器配有最高层级的DDoS防护系统,每款抗攻击服务器均拥有免费DDoS防护额度,让您...
在六月初的时候有介绍过一次来自中国台湾的PQS彼得巧商家(在这里)。商家的特点是有提供台湾彰化HiNet线路VPS主机,起步带宽200M,从带宽速率看是不错的,不过价格也比较贵原价需要300多一个月,是不是很贵?当然懂的人可能会有需要。这次年中促销期间,商家也有提供一定的优惠。比如月付七折,年付达到38折,不过年付价格确实总价格比较高的。第一、商家优惠活动年付三八折优惠:PQS2021-618-C...
蓝竹云怎么样 蓝竹云好不好蓝竹云是新商家这次给我们带来的 挂机宝25元/年 美国西雅图云服务器 下面是套餐和评测,废话不说直接开干~~蓝竹云官网链接点击打开官网江西上饶挂机宝宿主机配置 2*E5 2696V2 384G 8*1500G SAS RAID10阵列支持Windows sever 2008,Windows sever 2012,Centos 7.6,Debian 10.3,Ubuntu1...
用户名怎么写为你推荐
企业电子邮局企业邮箱怎么使用?asp.net网页制作ASP.NET设计网页的方法?重庆网站制作请问重庆那一家网站制作公司资信度比较好?技术实力雄厚呢?大飞资讯手机出现热点资讯怎么关闭2828商机网28商机网适合年轻人做的项目??12306.com注册12306邮箱地址怎么写爱买网超爱买网的特点电子商务世界美国电子商务的发展经历几个阶段123456hd有很多App后面都有hd是什么意思drupal教程搭建一个多店家订餐网站,可以用joomla,wordpress完成吗?求教程
独立ip主机 中文域名注册查询 怎么申请域名 sharktech liquidweb 服务器cpu性能排行 qq数据库 中国特价网 最好的空间 免费个人空间 hkg web应用服务器 谷歌台湾 主机返佣 卡巴斯基官网下载 乐视会员免费领取 广东服务器托管 第八届中美互联网论坛 tracert screen 更多