客戶可以在路由介面上,根據 RADIUS 伺服器來檢查 MAC 位址,以針對不支援 802.1x 驗證的 LAN 裝置略過 802.1x。MAB 不再要求客戶手動設定可能需要驗證的每個 MAC 位址,從而簡化 IT 作業、節省時間並增強延展性。

必要條件

  • 必須設定 RADIUS 伺服器並將其新增至 Edge。請參閱設定驗證服務
  • RADIUS 伺服器必須具有一份要略過的 MAC 位址清單,才能利用 MAB 功能。
  • 必須在 Edge 的路由介面上設定 RADIUS 驗證,可以是在設定檔層級或 Edge 層級來設定。
重要: VLAN 不支援以 RADIUS 為基礎的 MAB,因此無法用於交換連接埠。只有路由介面能支援以 RADIUS 為基礎的 MAB。

啟用 MAB

  1. 在客戶入口網站中,根據您的喜好設定,按一下設定 (Configure) > 設定檔 (Profile) > 設定 (Configure) > Edge
  2. 按一下 Edge 旁的裝置 (Device) 圖示,或按一下 Edge 的連結,然後按一下裝置 (Device) 索引標籤。
  3. 向下捲動到連線 (Connectivity) 區段,然後開啟該 Edge 的介面 (Interfaces) 區段。

  4. 介面 (Interface ) 區段會顯示 Edge 中可用的現有介面。

  5. 按一下介面 (Interface),編輯設定了 RADIUS 驗證的路由介面。
  6. 在介面 [編輯 (Edit)] 畫面上,確認已設定 RADIUS 驗證 (RADIUS Authentication),然後按一下啟用 RADIUS 型 MAB (Mac 位址驗證繞過) (Enable RADIUS based MAB (MAC Address Authentication Bypsss)) 方塊。
  7. 按一下儲存 (Save),並回到裝置設定 (Device Settings) 頁面。

  8. 最後,按一下右下角的儲存變更 (Save Changes),以套用您的組態。