3,812
社区成员
发帖
与我相关
我的任务
分享关于MA5200F的default-domain
下面这段话来自MA5200F的命令手册
default-domain { pre-authentication dname | authentication [ force ] dname } *
default-domain命令用于配置默认的域名。default-domain pre-authentication用于配置用户认证前使用的域名,该域上绑定着地址池,在DHCP时系统通过该地址池为用户分配IP地址。
default-domain authentication用于配置用户认证时使用的默认域名。VLAN用户在绑定认证时用户无法输入域名,在Web认证时也可以不输入域名,此时就使用端口VLAN下的默认域名作为用户的域。如果是绑定认证,则使用此域名生成绑定用户名。如果是Web认证且用户没有输入域名或者用户输入的域名不存在,则采用此默认认证域名下配置的策略对用户进行相应的认证、授权、计费。此外,如果默认认证域置上强制标记(选择了参数force),则VLAN用户认证时,无论是否携带了域名,都强制使用此默认认证域的策略。
根据我的理解,default-domain的目的是在认证之前只允许用户访问特定的IP地址而不能上网。
我的问题是:
pre-authentication用于配置用户认证前使用的域名,而authentication用于配置用户认证时使用的默认域名,这认证前和认证时有什么区别?认证之后呢?依据什么来确定用户通过认证之后的使用权限?
default-domain { pre-authentication dname | authentication [ force ] dname } *
default-domain命令用于配置默认的域名。default-domain pre-authentication用于配置用户认证前使用的域名,该域上绑定着地址池,在DHCP时系统通过该地址池为用户分配IP地址。
default-domain authentication用于配置用户认证时使用的默认域名。VLAN用户在绑定认证时用户无法输入域名,在Web认证时也可以不输入域名,此时就使用端口VLAN下的默认域名作为用户的域。如果是绑定认证,则使用此域名生成绑定用户名。如果是Web认证且用户没有输入域名或者用户输入的域名不存在,则采用此默认认证域名下配置的策略对用户进行相应的认证、授权、计费。此外,如果默认认证域置上强制标记(选择了参数force),则VLAN用户认证时,无论是否携带了域名,都强制使用此默认认证域的策略。
根据我的理解,default-domain的目的是在认证之前只允许用户访问特定的IP地址而不能上网。
我的问题是:
pre-authentication用于配置用户认证前使用的域名,而authentication用于配置用户认证时使用的默认域名,这认证前和认证时有什么区别?认证之后呢?依据什么来确定用户通过认证之后的使用权限?
...全文
请发表友善的回复…
发表回复
merlinran 2004-11-06
- 打赏
- 举报
其实认证域的概念在BAS设备中应该都存在,而不仅仅是MA5200才有。
merlinran 2004-11-06
- 打赏
- 举报
没人有兴趣?up一下。
merlinran 2004-11-02
- 打赏
- 举报
portvlan,VLAN ID+端口
BrightEye 2004-11-02
- 打赏
- 举报
你采用什么认证方式?VLAN ID+MAC吗?
merlinran 2004-11-02
- 打赏
- 举报
BrightEye的回复似乎没有给我增加丝毫新的信息,可否更详细些?
BrightEye 2004-11-02
- 打赏
- 举报
华为的设备。呵呵,国内的CISCO
BrightEye 2004-11-02
- 打赏
- 举报
认证前的域名主要是为了给域用户分配IP地址用的。认证时的域名是用来生成用户的用户名的,这个用户名应该是独一无二的。
