在路由接口上,客户可以根据 RADIUS 服务器检查 MAC 地址,以绕过不支持 802.1x 身份验证的 LAN 设备的 802.1x。MAB 不再要求客户手动配置可能需要身份验证的每个 MAC 地址,从而简化了 IT 运营、节省了时间并增强了可扩展性。

必备条件

  • 必须配置一个 RADIUS 服务器并将其添加到 Edge 中。请参阅配置身份验证服务
  • RADIUS 服务器必须具有要绕过的 MAC 地址列表,才能利用 MAB 功能。
  • 必须在 Edge 的路由接口上配置 RADIUS 身份验证,可在配置文件或 Edge 级别配置。
重要说明: 基于 RADIUS 的 MAB 不受 VLAN 支持,因此不能用于交换端口。仅路由接口支持基于 RADIUS 的 MAB。

激活 MAB

  1. 在客户门户中,根据您的首选项,单击配置 (Configure) > 配置文件 (Profile) > 配置 (Configure) > Edge (Edges)
  2. 单击某个 Edge 旁边的设备 (Device) 图标,或者单击该 Edge 的链接,然后单击设备 (Device) 选项卡。
  3. 向下滚动到连接 (Connectivity) 部分,然后打开该 Edge 的接口 (Interfaces) 部分。

  4. 接口 (Interfaces) 部分显示该 Edge 中可用的现有接口。

  5. 单击接口 (Interface) 以编辑配置了 RADIUS 身份验证的路由接口。
  6. 在接口“编辑”(Edit) 屏幕上,确认已配置 RADIUS 身份验证 (RADIUS Authentication),然后单击启用基于 RADIUS 的 MAB (MAC 地址身份验证绕过) (Enable RADIUS based MAB (MAC Address Authentication Bypsss)) 框。
  7. 单击保存 (Save) 并返回到设备设置 (Device Settings) 页面。

  8. 最后,单击右下角的保存更改 (Save Changes) 以应用您的配置。