Agile Controller：哑终端

Agile Controller：哑终端

在终端安全管理领域，哑终端是指无法安装认证客户端的终端，这些终端通常无法主动触发身份认证请求，需要通过接入控制设备向RADIUS服务器主动发起认证来接入网络。常见的哑终端有IP电话、网络打印机、网络摄像头。

哑终端可通过MAC旁路认证或MAC认证接入网络。

802.1X认证下的认证前域

在802.1X认证方案中，管理员可能会放行一部分必备的网络资源，即便未通过身份认证也允许终端用户访问。例如DNS服务器、DHCP服务器、RADIUS服务器。

对于华为接入控制设备而言，无论使用802.1X认证还是MAC认证，在终端用户进行身份认证之前，设备端口会自动加入Guest VLAN，Guest VLAN中的资源在认证前就放行了。

假设认证前域中的网络资源都连接到VLAN 20，则有线认证方式下Guest VLAN可通过下面的命令配置。

[HUAWEI] vlan batch 20

[HUAWEI] dot1x enable

[HUAWEI] interface gigabitethernet 1/0/1

[HUAWEI-GigabitEthernet1/0/1] dot1x enable

[HUAWEI-GigabitEthernet1/0/1] port link-type hybrid

[HUAWEI-GigabitEthernet1/0/1] authentication guest-vlan 20

[HUAWEI-GigabitEthernet1/0/1] quit

无线认证方式下Guest VLAN可通过下面的命令配置。

[HUAWEI] vlan batch 20

[HUAWEI] dot1x enable

[HUAWEI] interface wlan-ess 1

[HUAWEI-Wlan-Ess1] dot1x enable

[HUAWEI-Wlan-Ess1] authentication guest-vlan 20

Huawei Agile Controller（列表、list、全）华为AClist、敏捷控制器list

http://www.zh-cjh.com/wenzhangguilei/3224.html

文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html