认证用户名怎么写

用户名怎么写  时间:2021-04-21  阅读:()
i目录1MAC地址认证1-11.
1MAC地址认证配置命令1-11.
1.
1displaymac-authentication1-11.
1.
2mac-authentication·1-31.
1.
3mac-authenticationcriticalvlan1-41.
1.
4mac-authenticationdomain1-51.
1.
5mac-authenticationguest-vlan1-61.
1.
6mac-authenticationmax-user1-71.
1.
7mac-authenticationtimer1-71.
1.
8mac-authenticationtimerauth-delay1-81.
1.
9mac-authenticationuser-name-format1-91.
1.
10resetmac-authenticationstatistics1-101-11MAC地址认证1.
1MAC地址认证配置命令1.
1.
1displaymac-authentication【命令】displaymac-authentication[interfaceinterface-list][|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】2:系统级【参数】interfaceinterface-list:端口列表,表示多个端口,表示方式为interface-list={interface-typeinterface-number[tointerface-typeinterface-number]}&.
其中,interface-type为端口类型,interface-number为端口号.
&表示前面的参数最多可以输入10次.
起始端口类型必须和终止端口类型一致,并且终止端口号必须大于起始端口号.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaymac-authentication命令用来显示MAC地址认证的相关信息,主要包括全局及端口的配置信息、认证报文统计信息以及认证用户信息.
需要注意的是:如果指定参数interfaceinterface-list,则显示全局及指定端口上的MAC地址认证信息.
如果不指定任何参数,则显示全局及所有端口上的MAC地址认证信息.
【举例】#显示MAC地址认证信息.
displaymac-authenticationMACaddressauthenticationisenabled.
UsernameformatisMACaddressinlowercase,likexxxxxxxxxxxxFixedusername:macFixedpassword:notconfiguredOfflinedetectperiodis300s1-2Quietperiodis60s.
Serverresponsetimeoutvalueis100sthemaxallowedusernumberis2048perslotCurrentusernumberamountsto0Currentdomain:notconfigured,usedefaultdomainSilentMacUserinfo:MACAddrFromPortPortIndexGigabitEthernet1/0/1islink-upMACaddressauthenticationisenabledAuthenticatesuccess:0,failed:0Maxnumberofon-lineusersis1024Currentonlineusernumberis0MACAddrAuthenticatestateAuthIndex……(略)表1-1displaymac-authentication命令显示信息描述表字段描述MACaddressauthenticationisenabledMAC地址认证特性已经开启UsernameformatisMACaddressinlowercase,likexxxxxxxxxxxx本字段用于显示MAC地址认证使用的用户名格式,有以下两种情况:若采用MAC地址形式,则显示具体的用户名格式以及是否带连字符、字母是否大小写,例如本例中"UsernameformatisMACaddressinlowercase,likexxxxxxxxxxxx",它表示用户名格式为不带连字符的MAC地址,其中字母为小写.
若采用固定用户名格式,则显示"Usernameformatisfixedaccount".
Fixedusername:固定用户名采用MAC地址格式时,该值显示为"mac",无实际意义,仅表示采用MAC地址作为用户名和密码.
采用固定用户名格式时,该值为配置的用户名(缺省为mac).
Fixedpassword:固定用户名的密码采用MAC地址格式时,或采用固定用户名格式但未配置密码,显示为"notconfigured".
采用固定用户名格式且配置密码时,显示为"******".
Offlinedetectperiod下线检测定时器的时间间隔Quietperiod静默定时器的时间间隔Serverresponsetimeoutvalue服务器连接超时定时器的值Themaxallowedusernumber设备每板最大支持的MAC地址认证用户数Currentusernumberamounts当前用户数Currentdomain:notconfigured,usedefaultdomain当前认证域没有配置,使用缺省域1-3字段描述SilentMacUserinfo静默用户信息GigabitEthernet1/0/1islink-up端口GigabitEthernet1/0/1链路处于UP状态MACaddressauthenticationisenabled端口GigabitEthernet1/0/1MAC地址认证特性已开启Authenticatesuccess:0,failed:0端口上MAC地址认证的统计信息,包括认证通过和认证失败的数目Maxnumberofon-lineusers端口最多可容纳的接入用户数如果端口没有开启MAC地址认证,则显示0Currentonlineusernumber端口当前的接入用户数MACAddrMAC地址Authenticatestate端口接入用户的状态,共有四种:MAC_AUTHENTICATOR_CONNECT:正在连接MAC_AUTHENTICATOR_SUCCESS:认证通过MAC_AUTHENTICATOR_FAIL:认证失败MAC_AUTHENTICATOR_LOGOFF:已下线AuthIndex认证体索引号1.
1.
2mac-authentication【命令】在系统视图下:mac-authentication[interfaceinterface-list]undomac-authentication[interfaceinterface-list]在以太网端口视图下:mac-authenticationundomac-authentication【视图】系统视图/以太网端口视图【缺省级别】2:系统级【参数】interfaceinterface-list:以太网端口列表,表示多个以太网端口,表示方式为interface-list={interface-typeinterface-number[tointerface-typeinterface-number]}&.
其中,interface-type为端口类型,interface-number为端口号.
&表示前面的参数最多可以输入10次.
起始端口类型必须和终止端口类型一致,并且终止端口号必须大于起始端口号.
1-4【描述】mac-authentication命令用来开启指定端口上或全局的MAC地址认证特性.
undomac-authentication命令用来关闭指定端口上或全局的MAC地址认证特性.
缺省情况下,所有端口及全局的MAC地址认证特性都处于关闭状态.
需要注意的是:在系统视图下使用该命令时,如果不输入可选项interfaceinterface-list,则表示开启全局的MAC地址认证特性;如果指定了interfaceinterface-list,则表示开启指定端口的MAC地址认证特性.
只有全局和端口的MAC地址认证特性均开启后,MAC地址认证配置才能在端口上生效.
【举例】#开启全局的MAC地址认证特性.
system-view[Sysname]mac-authenticationMac-authisenabledglobally.
#开启以太网端口GigabitEthernet1/0/1上的MAC地址认证特性.
system-view[Sysname]mac-authenticationinterfacegigabitethernet1/0/1Mac-authisenabledonportGigabitEthernet1/0/1.
或者system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]mac-authenticationMac-authisenabledonportGigabitEthernet1/0/1.
1.
1.
3mac-authenticationcriticalvlan【命令】mac-authenticationcriticalvlancritical-vlan-idundomac-authenticationcriticalvlan【视图】以太网端口视图【缺省级别】2:系统级【参数】critical-vlan-id:端口上指定的CriticalVLANID,取值范围为1~4094.
该VLAN必须已经创建.
【描述】mac-authenticationcriticalvlan命令用来配置MAC地址认证的CriticalVLAN,即当用户进行MAC地址认证时,对应的ISP域下所有认证服务器都不可达的情况下用户加入的VLAN.
undomac-authenticationcriticalvlan命令用来取消MAC地址认证的CriticalVLAN配置.
缺省情况下,端口没有配置MAC地址认证的CriticalVLAN.
1-5需要注意的是:只有开启MAC认证的情况下,CriticalVLAN才能生效.
端口上必须使能MACVLAN功能,配置的CriticalVLAN才生效.
认证服务器不可达是指,因网络故障等原因导致的,用于认证用户的ISP域所引用的所有服务器都不可达.
如果某个VLAN被指定为SuperVLAN,则该VLAN不能被指定为某个端口的CriticalVLAN;同样,如果某个VLAN被指定为某个端口的CriticalVLAN,则该VLAN不能被指定为SuperVLAN.
关于SuperVLAN的详细内容请参见"二层技术-以太网交换配置指导"中的"SuperVLAN".
禁止删除已被配置为CriticalVLAN的VLAN,若要删除该VLAN,请先使用命令undomac-authenticationcriticalvlan取消MAC地址认证的CriticalVLAN配置.
相关配置可参考命令mac-authentication和"二层技术-以太网交换命令参考/VLAN"中的命令mac-vlanenable.
该命令仅Release1203及以后的版本支持.
【举例】#配置以太网端口GigabitEthernet1/0/1的MAC地址认证的CriticalVLAN为已经创建的VLAN5.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]mac-authenticationcriticalvlan51.
1.
4mac-authenticationdomain【命令】mac-authenticationdomaindomain-nameundomac-authenticationdomain【视图】系统视图/以太网端口视图【缺省级别】2:系统级【参数】domain-name:ISP域名,为1~24个字符的字符串,不区分大小写,且不能包括"/"、":"、"*"、""、""以及"@"等特殊字符.
【描述】mac-authenticationdomain命令用来指定MAC地址认证用户使用的认证域.
undomac-authenticationdomain命令用来恢复缺省情况.
1-6缺省情况下,未指定MAC地址认证用户使用的认证域,使用系统缺省的认证域.
缺省认证域的介绍请参见"安全命令参考/AAA"中的命令domaindefaultenable.
需要注意的是:系统视图下指定的认证域对所有使能了MAC地址认证的端口生效.
以太网端口视图下指定的认证域仅对本端口有效.
不同的端口可以指定不同的认证域.
端口上接入的MAC地址认证用户将按照如下先后顺序选择认证域:端口上指定的认证域-->系统视图下指定的认证域-->系统缺省的认证域.
相关配置可参见命令displaymac-authentication.
【举例】#在系统视图下指定MAC地址认证用户使用的认证域为domain1.
system-view[Sysname]mac-authenticationdomaindomain1#指定端口GigabitEthernet1/0/1上接入的MAC地址认证用户使用的认证域为aabbcc.
[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]mac-authenticationdomainaabbcc1.
1.
5mac-authenticationguest-vlan【命令】mac-authenticationguest-vlanguest-vlan-idundomac-authenticationguest-vlan【视图】以太网端口视图【缺省级别】2:系统级【参数】guest-vlan-id:端口上指定的GuestVLANID,取值范围为1~4094.
该VLAN必须已经创建.
【描述】mac-authenticationguest-vlan命令用来配置MAC地址认证的GuestVLAN.
如果配置生效,则所有经由该端口认证失败的用户,将被加入到指定的GuestVLAN.
undomac-authenticationguest-vlan命令用来取消MAC地址认证的GuestVLAN配置.
缺省情况下,没有配置MAC地址认证的GuestVLAN.
需要注意的是:只有开启MAC认证特性的情况下,GuestVLAN才能生效.
只有使能端口的MACVLAN功能的情况下,GuestVLAN才生效.
禁止删除已被配置为GuestVLAN的VLAN,若要删除该VLAN,请先使用命令undomac-authenticationguest-vlan取消MAC地址认证的GuestVLAN配置.
如果某个VLAN被指定为SuperVLAN,则该VLAN不能被指定为某个端口的GuestVLAN;同样,如果某个VLAN被指定为某个端口的GuestVLAN,则该VLAN不能被指定为Super1-7VLAN.
关于SuperVLAN的详细内容请参见"二层技术-以太网交换配置指导"中的"SuperVLAN".
相关配置可参考命令mac-authentication和"二层技术-以太网交换命令参考/VLAN"中的命令mac-vlanenable.
【举例】#配置以太网端口GigabitEthernet1/0/1的MAC地址认证的GuestVLAN为已经创建的VLAN5.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]mac-authenticationguest-vlan51.
1.
6mac-authenticationmax-user【命令】mac-authenticationmax-useruser-numberundomac-authenticationmax-user【视图】以太网端口视图【缺省级别】2:系统级【参数】user-number:端口同时可容纳接入用户数量的最大值,取值范围为1~1024.
【描述】mac-authenticationmax-user命令用来配置端口同时可容纳接入的MAC地址认证用户数量的最大值.
undomac-authenticationmax-user命令用来恢复该值的缺省值.
缺省情况下,端口同时可容纳接入用户数量的最大值为1024.
【举例】#设置端口GigabitEthernet1/0/1最多同时可容纳32个MAC地址认证用户接入.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]mac-authenticationmax-user321.
1.
7mac-authenticationtimer【命令】mac-authenticationtimer{offline-detectoffline-detect-value|quietquiet-value|server-timeoutserver-timeout-value}undomac-authenticationtimer{offline-detect|quiet|server-timeout}【视图】系统视图1-8【缺省级别】2:系统级【参数】offline-detectoffline-detect-value:表示下线检测定时器.
其中,offline-detect-value表示下线检测定时器的值,取值范围60~65535,单位为秒.
quietquiet-value:表示静默定时器.
其中quiet-value表示静默定时器的值,取值范围1~3600,单位为秒.
server-timeoutserver-timeout-value:表示服务器超时定时器.
其中,server-timeout-value表示服务器超时定时器的值,取值范围为100~300,单位为秒.
【描述】mac-authenticationtimer命令用来配置MAC地址认证定时器.
undomac-authenticationtimer命令用来将指定的定时器恢复为缺省情况.
缺省情况下,下线定时器的值为300秒,静默定时器的值为60秒,服务器的超时定时器的值为100秒.
MAC地址认证过程受以下定时器的控制:下线检测定时器(offline-detect):用来设置用户空闲超时的时间间隔.
如果在两个时间间隔之内,没有来自用户的流量通过,设备将切断用户的连接,同时通知RADIUS服务器,停止对该用户的计费.
静默定时器(quiet):用来设置用户认证失败以后,设备需要等待的时间间隔.
在静默期间,设备不对来自该用户的报文进行认证处理,直接丢弃.
静默期后,如果设备再次收到该用户的报文,则依然可以对其进行认证处理.
服务器超时定时器(server-timeout):用来设置设备同RADIUS服务器的连接超时时间.
在用户的认证过程中,如果服务器超时定时器超时,设备将在相应的端口上禁止此用户访问网络.
相关配置可参考命令displaymac-authentication.
【举例】#设置服务器超时定时器时长为150秒.
system-view[Sysname]mac-authenticationtimerserver-timeout1501.
1.
8mac-authenticationtimerauth-delayRelease1208及以上版本支持此命令.
【命令】mac-authenticationtimerauth-delaytimeundomac-authenticationtimerauth-delay1-9【视图】以太网端口视图【缺省级别】2:系统级【参数】time:指定MAC地址认证延时的时间,取值范围为1~180秒.
【描述】mac-authenticationtimerauth-delay命令用来配置MAC地址认证延时的时间.
undomac-authenticationtimerauth-delay命令用来恢复缺省情况.
缺省情况下,MAC地址认证不延时.
【举例】#端口GigabitEthernet1/0/1下启用MAC地址认证延时功能,延时时间30秒.
system-view[Sysname]interfacegigabitEthernet1/0/1[Sysname-GigabitEthernet1/0/1]mac-authenticationtimerauth-delay301.
1.
9mac-authenticationuser-name-format【命令】mac-authenticationuser-name-format{fixed[accountname][password{cipher|simple}password]|mac-address[{with-hyphen|without-hyphen}[lowercase|uppercase]]}undomac-authenticationuser-name-format【视图】系统视图【缺省级别】2:系统级【参数】fixed:表示采用固定用户名格式.
accountname:指定发送给RADIUS服务器进行认证或者在本地进行认证的用户名.
其中name为用户名,为1~55个字符的字符串,不区分大小写,缺省为mac.
password:指定固定用户名的密码.
cipher:表示以密文方式设置密码.
simple:表示以明文方式设置密码.
password:设置的明文密码或密文密码,区分大小写.
明文密码为1~63个字符的字符串;密文密码为1~117个字符的字符串.
mac-address:表示使用用户的MAC地址做为用户名和密码.
with-hyphen:带连字符"-"的MAC地址格式,例如xx-xx-xx-xx-xx-xx.
without-hyphen:不带连字符"-"的MAC地址格式,例如xxxxxxxxxxxx.
1-10lowercase:MAC地址中的字母为小写.
uppercase:MAC地址中的字母为大写.
【描述】mac-authenticationuser-name-format命令用来配置MAC地址认证的用户名格式.
undomac-authenticationuser-name-format命令用来恢复缺省情况.
缺省情况下,使用用户的MAC地址做用户名和密码,其中字母为小写.
MAC地址不带连字符"-".
需要注意的是:若指定用户的MAC地址为用户名,则用户密码也为用户的源MAC地址.
以明文或密文方式设置的密码,均以密文的方式保存在配置文件中.
相关配置可参考命令displaymac-authentication.
【举例】#配置MAC认证的用户名为abc,密码为明文xyz.
system-view[Sysname]mac-authenticationuser-name-formatfixedaccountabcpasswordsimplexyz#配置MAC认证的用户名为abc,密码为密文$c$3$Uu9Dh4xRKWa8RHW3TFnNTafBbhdPAg.
system-view[Sysname]mac-authenticationuser-name-formatfixedaccountabcpasswordcipher$c$3$Uu9Dh4xRKWa8RHW3TFnNTafBbhdPAg#配置用户的MAC地址为用户名和密码,使用带连字符"-"的MAC地址格式,其中字母大写.
system-view[Sysname]mac-authenticationuser-name-formatmac-addresswith-hyphenuppercase1.
1.
10resetmac-authenticationstatistics【命令】resetmac-authenticationstatistics[interfaceinterface-list]【视图】用户视图【缺省级别】2:系统级【参数】interfaceinterface-list:端口列表,表示多个端口,表示方式为interface-list={interface-typeinterface-number[tointerface-typeinterface-number]}&.
其中,interface-type为端口类型,interface-number为端口号.
&表示前面的参数最多可以输入10次.
起始端口类型必须和终止端口类型一致,并且终止端口号必须大于起始端口号.
【描述】resetmac-authenticationstatistics命令用来清除MAC认证的统计信息.
需要注意的是:如果不指定端口类型和端口号,则清除设备上的全局及所有端口的MAC认证统计信息;如果指定端口类型和端口号,则清除指定端口上的MAC认证统计信息.
1-11相关配置可参考命令displaymac-authentication.
【举例】#清除以太网端口GigabitEthernet1/0/1上的MAC认证统计信息.
resetmac-authenticationstatisticsinterfacegigabitethernet1/0/1

易探云:香港大带宽/大内存物理机服务器550元;20Mbps带宽!三网BGP线路

易探云怎么样?易探云隶属于纯乐电商旗下网络服务品牌,香港NTT Communications合作伙伴,YiTanCloud Limited旗下合作云计算品牌,数十年云计算行业经验。发展至今,我们已凝聚起港内领先的开发和运维团队,积累起4年市场服务经验,提供电话热线/在线咨询/服务单系统等多种沟通渠道,7*24不间断服务,3分钟快速响应。目前,易探云提供香港大带宽20Mbps、16G DDR3内存、...

ucloud香港服务器优惠活动:香港2核4G云服务器低至358元/年,968元/3年

ucloud香港服务器优惠降价活动开始了!此前,ucloud官方全球云大促活动的香港云服务器一度上涨至2核4G配置752元/年,2031元/3年。让很多想购买ucloud香港云服务器的新用户望而却步!不过,目前,ucloud官方下调了香港服务器价格,此前2核4G香港云服务器752元/年,现在降至358元/年,968元/3年,价格降了快一半了!UCloud活动路子和阿里云、腾讯云不同,活动一步到位,...

TmhHost 全场八折优惠且充值返10% 多款CN2线路

TmhHost 商家是一家成立于2019年的国人主机品牌。目前主营的是美国VPS以及美国、香港、韩国、菲律宾的独立服务器等,其中VPS业务涵盖香港CN2、香港NTT、美国CN2回程高防、美国CN2 GIA、日本软银、韩国cn2等,均为亚太中国直连优质线路,TmhHost提供全中文界面,支持支付宝付款。 TmhHost黑五优惠活动发布了,全场云服务器、独立服务器提供8折,另有充值返现、特价服务器促销...

用户名怎么写为你推荐
支持ipadaccess数据库修复编程怎样实现access中对数据库的修复功能。大飞资讯新闻资讯包括什么内容?科创板首批名单2019年房产税试点城市名单中国保健养猪网最具权威的养猪信息网站是哪个 啊什么是通配符DOS命令具体讲的是什么?美国独立美国独立战争地址栏图标网站在地址栏显示的图标,是怎么显示出来的powerbydedecms织梦dedecms怎么去掉power by dedecms方法zencart模板zencart里那些目录分别对应MVC设计模式的模型 视图 和控制器呢?
网络域名 directspace 美国翻墙 wavecom 鲨鱼机 国外bt 免费名片模板 xfce 万网优惠券 hnyd 国外免费全能空间 web服务器的架设 网站cdn加速 流媒体加速 什么是web服务器 中国linux 工信部网站备案查询 lamp是什么意思 镇江高防 稳定空间 更多