支持端口反弹
流动性的主人提供对端口反弹特性的支持,使客户端能够重新发起DHCP动态主机配置协议。一种网络协议,使服务器能够自动从为给定网络配置的数字范围内为启用IP的设备分配一个IP地址。请求时有一个VLAN虚拟局域网。在计算机网络中,一个单一的第二层网络可以被划分成多个不同的广播域,这些广播域相互隔离,因此数据包只能通过一个或多个路由器在它们之间传递;这样的域被称为虚拟局域网(Virtual Local Area Network)、虚拟LAN或VLAN。改变。这是当一个半径远程身份验证拨号用户服务。用于远程认证的行业标准网络访问协议。它允许对希望访问网络资源的远程用户进行身份验证、授权和计费。服务器等ClearPass政策经理ClearPass Policy Manager是一个用于策略管理、AAA、分析、网络访问控制和报告的基线平台。使用ClearPass Policy Manager,网络管理员可以配置和管理安全的网络访问,以适应跨多个位置和多供应商网络的需求,而不考虑设备所有权和连接方法。发送Disconnect-RequestDisconnect-Request是发送到NAS的RADIUS报文类型,请求断开用户或会话。带有供应商特定属性(问题特定于供应商的属性。VSA是在NASs和RADIUS服务器之间通信特定于供应商信息的一种方法。40)流动性的主人.然后,流动性的主人发送请求到设备触发接口关闭一段时间。这允许设备重新发起aDHCP动态主机配置协议。一种网络协议,使服务器能够自动从为给定网络配置的数字范围内为启用IP的设备分配一个IP地址。请求在修改后的IP地址中获取IP地址子网子网是IP网络的逻辑划分。.
的Disconnect-RequestDisconnect-Request是发送到NAS的RADIUS报文类型,请求断开用户或会话。必须包括以下信息:
调用站点id -MAC媒体访问控制。MAC地址是为网络上的通信而分配给网络接口的唯一标识符。用户地址
问题特定于供应商的属性。VSA是在NASs和RADIUS服务器之间通信特定于供应商信息的一种方法。-40年
Integer-0-60
问题特定于供应商的属性。VSA是在NASs和RADIUS服务器之间通信特定于供应商信息的一种方法。40代表.整数值表示以秒为单位的时间流动性的主人必须关闭接口。如果接收到的整数值大于60,那么端口将被关闭,默认值为12秒。如果该值为0,表示端口未关闭。
在端口反弹期间,连接到该接口的客户端从用户表中删除,并在端口启动后重新添加回来。 |
执行如下命令查看端口弹跳时和弹跳后的安全日志:
[mynode] #显示日志的安全性
下面的示例显示了端口反弹期间的输出:
9月14日22:22:46 authmgr[539]: <124004>
9月14日22:23:22 authmgr[539]: <124004>
