中文讨论区

Reply
Moderator

aaa profile中的Enforce DHCP

QQ截图20140530152056.png

 

当开启该功能时,controller要求用户终端必须要通过DHCP获得IP地址,否则丢弃用户数据。

 

如果用户终端由于Logon user lifetime下线,当恢复连接时,用户终端必须重新通过DHCP过程才能继续访问。

 

实际是因为在认证过程中,controller根据DHCP ACK建立了一张用户datapath列表。如果终端第一次尝试建立IP datapath,controller将根据终端的IP和MAC比对该列表。如果用户终端信息存在,则建立datapath,并分配相应的用户角色;如果用户终端不存在,则丢掉该终端数据包。

 

静态IP地址,或通过DHCP得到地址但被人为修改的终端,无法通过认证。

Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: