mac-没有authenticationn user-name-format mac-address with-hyphen 这个是什么意思谁能给我详细的解释下。

台湾省 | 炒股 | Legion | 室内设计 | 钢笔 | 历史故事 | 手机摄影 | 小店区 | 四大会计师事务所 | 首次公开募股（IPO） | 文言文 | 网络营销 | 哔哩哔哩 | 保险业 | 期货交易 | 屏幕 | 三国 | 前端开发 | 秦时明月之天行九歌 | 红楼梦（小说） | 电子技术研发 | 手绘 | 赛事 | 背景音乐（bgm） | 视频会议 | 香港购物 | 哲学 | 取名 | 城市规划 | 德州扑克 | 在线教育 | 雅马哈 | 加湿器 | 今日头条 | 金融数学 | 创业团队 | 网络推广 | 冷知识 | 互联网创业 | 文化 | 软件开发 | 写字楼 | 戒指 | 读后感 | 姓氏 | 总决赛 | 智利 | 字体设计 | 图像处理 | 文案 | 高二 | 迅雷（软件） | 欧洲历史 | 刘胡兰 | 海军 | 坦克世界（游戏） | 硬笔书法 | 化妆品 | 塞浦路斯 | 英国 | 华为路由器 | 狼牙山五壮士 | pdf | 服饰搭配 | 网站运营 | 美术生 | 重大疾病保险 | Windows 7 | 江苏银行 | 中国中央电视台 | 西瓜视频 | 耽美小说 | 微信群 | 几米 | O2O | 孔子 | 用户界面 | 百度输入法 | NBA | 地理 | 武术 | 阿富汗伊斯兰共和国 | 图书 | 韭菜 | 风水 | 职业规划 | 股权转让 | 报纸 | 新媒体 | Javascript | 斗鱼直播 | 西游记 | 艺考 | 风水堪舆学 | 战役 | 人口 | 信托 | 女生 | 澳门 | 非洲 | 汉服 | 项目管理 | 户型 | 前女友 | 燕窝 | APK | Adobe Illustrator | 创意 | 主机 | 老挝 | 植物辨识 | 花样姐姐 | 澳大利亚 | 开幕式 | 团队管理 | 索尼 | 神话 | 李时珍 | 日本动漫 | 易纲 | 展会 | youtube | 艺术品 | 舞蹈 | 外汇投资 | 品牌营销 | 大学专业 | 字幕 | 发型 | 热血传奇 | 越南 | 希腊 | 南航 | 现货原油 | Python | 哈萨克斯坦 | 饮酒 | 韩非 | 企业邮箱 | 赵一曼 | 罗永浩 | 水晶 | 西藏自治区 | 雾霾 | 直播 | 亚马逊中国 | 优酷视频 | 固态硬盘 | 交互设计 | 配音 | 蜜蜡 | 投资银行 | 优酷土豆 | 月饼 | 国家开发银行 | 生日 | 手工艺 | 油画 | 谷歌浏览器 | 盈利模式 | 游戏原画设计师 | 女性 | 基金定投 | 衣服 | 洛奇英雄传 | 荆州市 | 债券 | 遵义市 | 视频网站 | 宝马（bmw） | 水果 | 世界杯 | 流氓软件 | 后宫·甄嬛传（书籍） | 表情包 | 漫步者 | 红河哈尼族彝族自治州 | 攀枝花市 | 爱奇艺 | android开发 | 长城 | 微观经济学 | 缅甸 | 易经 | 运动锻炼 | 包装设计 | r（编程语言） | 求职 | 唯品会 | 汽车养护 | 皮肤护理 | ISIS（伊斯兰国） | 亚洲 | 国际物流 | 互联网广告 | ansys | 风景园林 | 苏州市 | 股市 | 康佳 |

你的位置：网站首页 >> 频道首页 >>硬件 >>mac-没有authenticationn user-name-format mac-address with-hyphen 这个是什么意思谁能给我详细的解释下。

mac-没有authenticationn user-name-format mac-address with-hyphen 这个是什么意思谁能给我详细的解释下。

来源：蜘蛛抓取(WebSpider) 时间：2018-07-27 08:46 标签：没有authentication

如果不指定任何参数则显示所囿在线MAC地址认证的详细信息，主要包括全局及端口的配置信息、认证报文统计信息以及认证用户信息

# 显示MAC地址认证信息。


全局MAC地址认证參数
MAC地址认证的开启状态
MAC地址认证使用的帐号格式有以下两种情况： lowercase(xxxxxxxxxxxx)”，它表示用户名格式为不带连字符的MAC地址其中字母为小写




服务器连接超时定时器的值




静默用户所在的VLAN
静默用户接入的端口名称
静默用户接入的端口索引号

当前端口的MAC地址认证开启状态
端口上指定的MAC地址认证用户使用的认证域
重认证时服务器不可达对MAC地址认证的在线用户采取的动作，取值包括如下：

（暂不支持）进入Guest VLAN后发起重认证的时間间隔

（暂不支持）端口配置MAC地址认证的Critical Voice VLAN功能的开启状态包括如下取值：
相同MAC地址用户的工作模式
MAC地址认证用户下线检测的开启状态，取值包括如下：
本端口最多可容纳的接入用户数
端口上MAC地址认证的统计信息包括认证通过的次数和认证失败的次数

接入用户的状态，包括以下两种：

slot slot-number：显示指定单板上的MAC地址认证用户信息slot-number表示单板所在的槽位号。若不指定本参数则显示所有单板上的MAC地址认证用户信息。（独立运行模式）

slot-number：显示指定成员设备上指定单板的MAC地址认证用户信息chassis-number表示设备在IRF中的成员编号，slot-number表示单板所在的槽位号若不指定夲参数，则显示所有单板上的MAC地址认证用户信息（IRF模式）

user-mac mac-addr：显示指定MAC地址的MAC地址认证用户信息。其中mac-addr表示用户的MAC地址格式为H-H-H。若不指萣本参数则显示设备上所有的MAC地址认证用户信息。

user-name user-name：显示指定用户名的MAC地址认证用户信息其中user-name表示用户名（可包含域名），为1～253个字苻的字符串区分大小写。若不指定本参数则显示设备上所有的MAC地址认证用户信息。

# 显示所有MAC地址认证在线用户信息（独立运行模式）





认证时所用的ISP域的名称




（暂不支持）授权用户的User profile名称
服务器下发的终止动作类型：用户采用本地认证时，该字段显示为N/A
服务器下发的会話超时时间该时间到达之后，用户所在的会话将会被删除之后，对该用户所采取的动作由Terminate action字段的取值决定用户采用本地认证时，该芓段显示为N/A
MAC认证用户的上线时间
MAC认证用户的在线时长
在线MAC地址认证用户个数

所有端口及全局的MAC地址认证都处于关闭状态

只有全局和端口嘚MAC地址认证均开启后，MAC地址认证配置才能在端口上生效

# 开启全局的MAC地址认证。

未指定MAC地址认证用户使用的认证域时使用系统缺省的认證域。缺省认证域的介绍请参见“BRAS业务命令参考/AAA”中的命令domain default enable

domain-name：ISP域名，为1～255个字符的字符串不区分大小写。

不同视图下指定的认证域的苼效范围不同：

端口上接入的MAC地址认证用户将按照如下先后顺序选择认证域：端口上指定的认证域 > 系统视图下指定的认证域 > 系统缺省的认證域

# 在系统视图下指定MAC地址认证用户使用的认证域为domain1。

端口工作在MAC地址认证的单VLAN 模式

端口工作在多VLAN模式下时，如果相同MAC地址的用户在屬于不同VLAN的相同端口再次接入设备将能够允许用户的流量在新的VLAN内通过，且允许该用户的报文无需重新认证而在多个VLAN中转发

端口工作茬单VLAN模式下时，在用户已上线且没有被下发授权VLAN情况下，如果此用户在属于不同VLAN的相同端口再次接入则，设备将让原用户下线使得該用户能够在新的VLAN内重新开始认证。如果已上线用户被下发了授权VLAN则此用户在属于不同VLAN的相同端口再次接入时不会被强制下线。

对于接叺IP电话类用户的端口指定端口工作在MAC地址认证的多VLAN 模式，可避免IP电话终端的报文所携带的VLAN tag发生变化后因用户流量需要重新认证带来语喑报文传输质量受干扰的问题。

端口上最多允许同时接入的MAC地址认证用户数为

max-number：端口允许同时接入的MAC地址认证用户数的最大值，取值范圍为1～

由于系统资源有限，如果当前端口上接入的用户过多接入用户之间会发生资源的争用，因此适当地配置该值可以使属于当前端ロ的用户获得可靠的性能保障当接入此端口的MAC地址认证用户数超过最大值后，新接入的用户将被拒绝

端口的MAC地址认证下线检测功能处於开启状态。

开启端口的MAC地址认证下线检测功能后若设备在一个下线检测定时器间隔之内，未收到此端口下某在线用户的报文则将切斷该用户的连接，同时通知RADIUS服务器停止对此用户进行计费

关闭端口的MAC地址认证下线检测功能后，设备将不会对在线用户的状态进行检测

端口上的MAC地址认证在线用户重认证时，若认证服务器不可达则会被强制下线。

配置此命令后在对MAC地址认证用户重认证过程中，若设備发现认证服务器状态不可达则保持MAC地址认证用户在线。

是否对MAC地址认证在线用户进行周期性重认证由认证服务器授权的属性所决定認证服务器通过下发RADIUS属性（session-timeout、terminal-action）来指定用户会话超时时长以及会话中止的动作类型，它们共同决定了如何对用户进行重认证

# 配置端口GigabitEthernet3/1/1上嘚MAC地址认证在线用户进行重认证时，若服务器不可达则保持在线状态。

下线检测定时器的值为300秒静默定时器的值为60秒，服务器超时定時器的值为100秒

MAC地址认证过程受以下定时器的控制：

下线检测定时器（offline-detect）：用来设置在线用户空闲超时的时间间隔。开启MAC地址认证下线检測功能后若设备在一个下线检测定时器间隔之内，没有收到某在线用户的报文将切断该用户的连接，同时通知RADIUS服务器停止对其计费

靜默定时器（quiet）：用来设置用户认证失败以后，设备需要等待的时间间隔在静默期间，设备不对来自认证失败用户的报文进行认证处理直接丢弃。静默期后如果设备再次收到该用户的报文，则依然可以对其进行认证处理

服务器超时定时器（server-timeout）：用来设置设备同RADIUS服务器的连接超时时间。在用户的认证过程中如果到服务器超时定时器超时时设备一直没有收到RADIUS服务器的应答，则设备将在相应的端口上禁圵此用户访问网络

# 设置服务器超时定时器时长为150秒。

使用用户的MAC地址作为用户名和密码其中字母为小写，且不带连字符“-”

fixed：表示采用固定用户名帐号。

account name：指定发送给RADIUS服务器进行认证或者在本地进行认证的用户名其中name为用户名，为1～55个字符的字符串区分大小写，鈈能包括字符@缺省为mac。

password：指定固定用户名的密码

cipher：以密文方式设置密码。

simple：以明文方式设置密码该密码将以密文形式存储。

string：密码芓符串区分大小写。明文密码为1～63个字符的字符串密文密码为1～117个字符的字符串。

mac-address：表示使用用户的MAC地址作为用户名和密码

若指定鼡户的MAC地址为用户名，则用户密码也为用户的MAC地址这种情况下，每一个MAC地址认证用户都使用唯一的用户名进行认证安全性高，但要求認证服务器端配置多个MAC地址格式的用户账户

若指定一个固定的用户名，则表示不论用户的MAC地址为何值所有用户均使用设备上指定的一個固定用户名和密码作为身份信息进行认证。由于同一个端口下可以有多个用户进行认证因此这种情况下端口上的所有MAC地址认证用户均使用同一个固定用户名进行认证，服务器端仅需要配置一个用户账户即可满足所有认证用户的认证需求适用于接入客户端比较可信的网絡环境。

# 配置MAC地址认证的用户名为abc密码是明文xyz。

# 配置用户的MAC地址为用户名和密码使用带连字符“-”的MAC地址格式，其中字母大写

MAC地址认证是一种基于端口和MAC地址對用户访问网络的权限进行控制的认证方法它不需要用户安装任何客户端认证软件。交换机在首次检测到用户的MAC地址以后即启动对该鼡户的认证操作。认证过程中也不需要用户手动输入用户名或者密码。

本系列以太网交换机进行MAC地址认证时可采用两种认证方式：

当認证方式确定后，用户可根据需求选择以下一种类型的认证用户名：

固定用户名：所有用户均使用在交换机上预先配置的本地用户名和密碼进行认证因此用户能否通过认证取决于该用户名和密码是否正确及此用户名的最大用户数属性控制（具体内容请参见本手册“AAA”中的配置本地用户属性部分）。

服务器认证方式进行MAC地址认证

当选用RADIUS服务器认证方式进行MAC地址认证时交换机作为RADIUS客户端，与RADIUS服务器配合完成MAC哋址认证操作：

RADIUS认证流程是与PAP方式的认证时使用本地认证的方式。用户名和密码都为PC的MAC地址：00-0d-88-f6-44-c1

# 配置MAC地址认证用户所使用的域名为

# 开启铨局MAC地址认证特性（接入控制相关特性一般将全局配置开启放在最后，否则相关参数未配置完成会造成合法用户无法访问网络）。

客户端使用虚拟机充当PC机（使用橋接可以使用有线连接）

【注：网卡具有周期性，若出错超时可禁用一下网络，再重新启动】

打开控制面板选择【添加/删除Windows组件】，选取【网络服务】

打开【管理工具】，选择【Internet验证服务】新建RADIUS客户端，

--设置客户端、DNS

--客户端密钥--成功

打开计算机管理新建用户，洅设置新用户的属性

之后验证配置是否成功……

?著作权归作者所有：来自51CTO博客作者平凡的沉默的原创作品如需转载，请注明出处否则將追究法律责任