关于MA5200F的default-domain
下面这段话来自MA5200F的命令手册
default-domain { pre-authentication dname | authentication [ force ] dname } *
default-domain命令用于配置默认的域名。default-domain pre-authentication用于配置用户认证前使用的域名,该域上绑定着地址池,在DHCP时系统通过该地址池为用户分配IP地址。
default-domain authentication用于配置用户认证时使用的默认域名。VLAN用户在绑定认证时用户无法输入域名,在Web认证时也可以不输入域名,此时就使用端口VLAN下的默认域名作为用户的域。如果是绑定认证,则使用此域名生成绑定用户名。如果是Web认证且用户没有输入域名或者用户输入的域名不存在,则采用此默认认证域名下配置的策略对用户进行相应的认证、授权、计费。此外,如果默认认证域置上强制标记(选择了参数force),则VLAN用户认证时,无论是否携带了域名,都强制使用此默认认证域的策略。
根据我的理解,default-domain的目的是在认证之前只允许用户访问特定的IP地址而不能上网。
我的问题是:
pre-authentication用于配置用户认证前使用的域名,而authentication用于配置用户认证时使用的默认域名,这认证前和认证时有什么区别?认证之后呢?依据什么来确定用户通过认证之后的使用权限?