27-Mac地址认证 MyPower S4330 V1.0 系列交换机配置手册
MAC地址认证配置
本手册著作权属迈普通信技术有限公司所有,未经著作权人书面许可,任何单位或个人不得以任何方式摘录、复制或翻译。
侵权必究。
策划:研究院资料服务处
* * *
迈普通信技术有限公司
地址:成都市高新区九兴大道16号迈普大厦
技术支持热线:400-886-8669
传真:(+8628)85148948
E-mail:support@https://www.360docs.net/doc/4612430399.html,
网址:https://www.360docs.net/doc/4612430399.html,
邮编:610041
版本:2011年 8月v1.0版
目录
第1章配置Mac地址认证 (1)
1.1 Mac地址认证简介 (1)
1.2 Mac地址认证配置 (1)
1.2.1 AAA相关配置 (1)
1.2.2 功能开启配置 (2)
1.2.3 下线检测配置 (3)
1.2.4 静默定时器配置 (3)
1.2.5 Mac-vlan功能配置 (3)
1.2.6 Guest-vlan功能配置 (4)
1.2.7 用户特性配置 (4)
1.2.8 配置实例 (5)
第1章配置Mac地址认证
1.1 Mac地址认证简介
mac地址认证功能是基于端口和mac地址对用户进行访问网络权限进行控制的功能模块。刚开始时,交换机的mac地址表不存在用户的mac地址表项,用户的报文首次到达交换机会触发mac地址认证,在认证过程中,不需要用户的参与(比如输入相关用户名和密码),认证通过后用户的mac地址会加进交换机的mac地址表,以后该用户的流量就可以直接根据mac地址表项内容进行转发。
认证时支持两种认证方式,在配置AAA域的时候选择方案配置:
通过radius服务器进行认证;
通过本地用户数据库进行认证;
1.2 Mac地址认证配置
1.2.1 AAA相关配置
mac认证需要配置使用哪个AAA认证域进行认证。而进行radius服务器认证或者本地用户数据库认证的选择在AAA认证域进行。
如果没有配置,则使用系统配置的默认认证域进行。
当两者都没有配置,则无法进行认证。
由于没有用户参与,mac地址认证在认证时需要构造相关的用户名称和密码,现在存在两种方法:
a)mac地址方式,在此种方式下,使用mac地址作为认证的用户名称和密码,固定为12字符长度的字符串,比如mac地址为00:0a:5a:00:03:02,则用户名称和密码为“000a5a000302”;
b)固定用户名称和密码,在此种方式下,使用用户配置的固定用户名称和密码;
默认情况下为mac地址方式。
当使用radius服务器进行认证,存在两种认证方式可以供选择:1)pap;2)chap。
默认情况下radus认证方式为pap方式。
AAA认证域、RADIUS服务器和本地用户数据库配置参考802.1x配置中的相关内容。
下面只说明Mac地址认证模块需要执行的命令。
表 1-1配置AAA认证域的选项
操作命令备注
进入全局配置模式configure terminal -
AAA认证域的选择mac-authentication domain
用户名称格式配置mac-authentication user-name-format { fixed account
可选
radius认证方式配置mac-authentication encryption {pap|chap}可选
1.2.2 功能开启配置
相关参数配置后,还需要启动功能才可以进行mac地址认证。
需要同时启动全局模式和端口模式的mac认证功能,该端口的mac认证功能才可以生效。
表 1-2配置功能开启
操作命令备注
进入全局配置模式configure terminal -
开启全局配置mac-authentication 必选
进入端口配置模式interface ethernet device/slot/port-
开启端口配置mac-authentication必选
1.2.3 下线检测配置
由于mac认证没有使用协议报文进行交互,故无法进行主动下线操作,系统通过检测用户流量报文进行用户下线判断。用户通过mac认证后进入在线状态,此时启动下线检测定时器,当定时器到达后则进行用户流量检测,如果在另一个下线检测定时到达都没有检测到用户流量,则判定用户下线。
表 1-3配置下线检测
操作命令备注
进入全局配置模式configure terminal -
下线检测定时器配置mac-authentication timer offline-detect
1.2.4 静默定时器配置
用户mac认证失败后会进入静默状态,在此状态下,用户无法继续进行mac认证,这样可以防止用户对系统的冲击。在静默状态下,会启动静默定时器,当定时时间到达后,用户数据删除,该用户可以继续进行mac认证。
表 1-4配置静默定时器
操作命令备注
进入全局配置模式configure terminal -
静默定时器配置mac-authentication timer quiet
1.2.5 Mac-vlan功能配置
开启此功能后,用户认证成功后,服务器会返回该用户的vlan号,系统进行动态硬件mac-vlan表项配置,并动态创建该vlan,并将该用户所在的端口加入此vlan中,这样可以访问该vlan的网络。
如果系统已经配置了该mac地址的静态mac-vlan表项,则动态mac-vlan表项配置失败,用户进入静默状态,无法访问网络。
在动态创建vlan时,系统会把配置的上行口自动加入该vlan,并配置为tag属性。系统默认把GE口作为上行口。
表 1-5配置mac-vlan功能
操作命令备注
进入全局配置模式configure terminal -
开启mac-vlan功能mac-authentication mac-vlan可选
进入端口配置模式interface ethernet device/slot/port-
配置端口为上行口mac-authentication uplink 可选
1.2.6 Guest-vlan功能配置
用户认证失败后会进入静默状态,无法访问网络,假如此时允许用户访问某个特定vlan 时,可以开启guest vlan功能。在开启后,用户认证失败后不进入静默状态,而进入在线状态,但用户的vlan为guest vlan。
用户处于guest vlan的在线状态时,会启动重认证定时器,时间到达后会进行重新认证,如果认证成功,则退出guest vlan在线状态,而转入正常的在线状态。
表 1-6配置guest-vlan功能
操作命令备注
进入全局配置模式configure terminal -
进入端口配置模式interface ethernet device/slot/port-
开启端口的guest-vlan功能mac-authentication guest-vlan
进入全局配置模式下配置guest-vlan重认证定时器mac-authentication timer guest-vlan-reauth
可选
1.2.7 用户特性配置
主要提供下面功能特性:
●用户数目限制
限制某个端口允许的用户数目。
●用户认证速率限制
为了防止用户认证过多导致cpu受到冲击,需要对端口的用户认证速率进行限制。当用户认证报文速率超过此限制值,停止此端口接收认证报文的功能,此时启动限制超时定时器,当定时器时间到达后才恢复此端口的接收认证报文的功能。
表 1-7配置用户特性功能
操作命令备注进入全局配置模式configure terminal - 进入端口配置模式interface ethernet device/slot/port- 配置端口允许的用户数目mac-authentication max-users
1.2.8 配置实例
组网需求
如图所示,某用户的工作站与以太网交换机的端口Eth 0/0/2相连接
组网图
配置步骤
配置AAA认证域的选项
Switch(config)#mac-authentication domain 1
Switch(config)#mac-authentication user-name-format fixed account 1 password
1
Switch(config)#mac-authentication encryption pap
开启指定端口Ethernet 0/0/2 的MAC地址认证特性
Switch(config)#mac-authentication
Switch(config-if-ethernet-0/0/2)#macmac-authentication .
Turn on Successfully.And src_dlf_forward will be disabled.
配置下线检测
Switch(config)#mac-authentication timer offline-detect 30
静默定时器配置
Switch(config)#mac-authentication timer quiet 30
配置mac-vlan功能
Switch(config)#mac-authentication mac-vlan Switch(config)#interface ethernet 0/0/2 Switch(config-if-ethernet-0/0/2)#mac-authentication uplink
配置guest-vlan功能
Switch(config-if-ethernet-0/0/2)#mac-authentication guest-vlan 1
Switch(config-if-ethernet-0/0/2)#ex
Switch(config)#mac-authentication timer guest-vlan-reauth 33
配置用户特性
Switch(config-if-ethernet-0/0/2)#mac-authentication max-users 3
中国民用航空规新章第121部135部运行规范CAAC格式
CCAR-121/135 OPERATIONS SPECIFICATIONS AC-121-001R1 A0097危险品航空运输 批准 山东航空股份有限公司 按照《中国民用航空危险品运输管理规定》(CCAR-276)、国家其他法律法规和批准的危险品训练大纲的程序实施危险品航空运输,但应当符合下列要求: a.允许在所运行的航空器上载运下列《危险物品安全航空运输技术细则》规定种类的危险品: 第1类 爆炸品 第2类. 气体 第3类. 易燃液体 第4类 易燃固体 第5类. 氧化性物质和有机过氧化物 第6类. 毒性物质和感染性物质 第7类 .放射性物质 第8类. 腐蚀性物质 第9类. 杂项危险物质和物品 b.可以在下列机场实施危险品航空运输: A0097-1 山东航空股份有限公司 运行合格证编号: CDG-A-026-HD 生效日期: 2010 年04月 27 日
CCAR-121/135 OPERATIONS SPECIFICATIONS AC-121-001R1机场名称三字代码附加限制备注 济南国际机场 TNA 山航货运 烟台莱山国际机场 YNT 山航货运 北京首都机场 PEK 国货航 厦门高崎国际机场 XMN 厦门航空港货运站 南京禄口国际机场 NKG 南京禄口空港国际机场货运公司 西安咸阳机场 XIY 仅限3-9类 山航派遣有危险品操作资格的工作人员在当地实施危险品操作 哈尔滨太平国际机场 HRB 仅限进港及第6类出港 山航派遣有危险品操作资格的工作人员在当地实施危险品操作 昆明巫家坝机场 KMG 仅限放射性物质进港操作 云南空港物流有限公司 长沙黄花机场 HHA 仅限放射性物质进港操作 山航派遣有危险品操作资格的工作人员在当地实施危险品操作 兰州中川机场 ZGC 仅限放射性物质进港操作 山航派遣有危险品操作资格的工作人员在当地实施危险品操作 青岛流亭机场 TAO 民航青岛流亭机场货运公司 桂林两江机场 KWL 仅限放射性物质进港操作 桂林两江国际航空客货销售公司 福州长乐国际机场 FOC 福州国际空港有限公司 乌鲁木齐地窝铺机场 URC 进港1-9类,出港6.2项,9类新疆机场集团有限责任公司货运部 深圳宝安机场 SZX 深圳宝安机场航空货运站 A0097-2 山东航空股份有限公司 运行合格证编号: CDG-A-026-HD 生效日期: 2010 年04月 27 日
mac地址认证配置举例
1.14 MAC地址认证典型配置举例 1.14.1 本地MAC地址认证 1. 组网需求 如图1-2所示,某子网的用户主机与设备的端口GigabitEthernet2/0/1相连接。 ?设备的管理者希望在端口GigabitEthernet2/0/1上对用户接入进行MAC地址认证,以控制它们对Internet的访问。 ?要求设备每隔180秒就对用户是否下线进行检测;并且当用户认证失败时,需等待180秒后才能对用户再次发起认证。 ?所有用户都属于ISP域bbb,认证时使用本地认证的方式。 ?使用用户的MAC地址作用户名和密码,其中MAC地址带连字符、字母小写。 2. 组网图 图1-2 启动MAC地址认证对接入用户进行本地认证 3. 配置步骤 # 添加网络接入类本地接入用户。本例中添加Host A的本地用户,用户名和密码均为Host A的MAC地址00-e0-fc-12-34-56,服务类型为lan-access。
中国航信三十年
中国航信三十年 作者:徐?强????文章来源:中国民航信息集团公司????点击数: 136????更新时间:2009-12-11 改革开放30年来,我国民航运输总周转量平均以17.5%的速度增长。在2005年,中国就已经成为仅次于美国的世界第二大航空运输大国。中国航信—— 作为中国民航最早组建信息化系统,与中国民航共同发展成长,凭借技术优势与创新精神,为国内外的航空公司提供着优质的机票分销等信息服务,所运营的中国民航商务信息系统被称为“中国民航健康运行的神经”,目前是世界第四大GDS(全球旅游分销系统)公司。作为国务院国资委管理的中央企业,中国航信伴随着中国民航业的高速发展而发展壮大,30年来以服务民航、服务社会为己任,努力提高民航信息化水平,不断推出方便旅客出行的信息服务产品,为促进中国民航业健康发展和社会和谐作出了突出的贡献。 中国航信三十年的发展历程 民航是一个高度依赖信息技术的行业。在20世纪60年代之前,全球航空公司的机票销售和运营管理一直处在琐碎繁复的手工作业 阶段。1964年,美利坚航空公司(AA)与IBM合作开发出能够实现座位控制和销售功能的航班控制系统(ICS,Inventory Control System),实现了航空公司销售部门业务处理自动化,提高了航空公司的生产效率。上世纪70年代,美国各大航空公司将ICS推广到机票代理人,形成代 理人分销系统(CRS,Computer Reservation System),使CRS成为航空公司掌握销售控制权、获取竞争优势的重要手段;上世纪八九十年代,CRS 从分销机票到分销酒店、从航空业延伸到旅游业、 从各国扩展到全球,逐步演变成分销机票、酒店、旅游、轮船等各种旅行产品的全球性电子分销网络,被称为全球分销系统(GDS,Global Distribution System)。目前,世界上最大的4家GDS公司分别是欧洲的Amadeus、美国的Sabre、Travelport和中国的中航信(Travelsky)。 中国民航信息技术起步较早,早在民航隶属空军时期,航空导航、适航等领域就开始使用信息技术。但真正意义上的民航信息技术的应用,应该是从民航商务信息系统的建设开始的。中国航信的发展历程,也是中国民航商务信息化的过程,先后经历了4个阶段: 一是起步筹备阶段(1979—1984年) 1979年年底,作为“七五”国家电子振兴计划重点项目之一,中国民航组成机构,对建立民航计算机旅客服务系统等有关问题进行调研。1980年4月,民 航计算机总站筹建领导小组和办公室成立。1984年
中国民航维修系统资源及行业发展报告
中国民航维修系统资源及行业发展报告 国内航空公司和机队发展概况国内依据CCAR-121部运行的航空公司共49家,注册在用大型运输航空器共2964架;依据CCAR-135部运行的航空公司共有47家,注册各类航空器共计198架。依据CCAR-91部获得通用航空经营许可证的通用航空公司共320家,注册航空器共计2595架。 1、1 国内在册航空器发展状况近5年国内注册在用航空器数量持续快速增长,依据CCAR-121部运行的航空公司在用航空器数量xx年底为1914架,xx年底达到2964架,平均年增长率为 11、55%。年在用航空器数量增加302架,增长率为 11、34%,接近平均年增长率。其中,南方航、国航和东航3家航空公司的航空器数量占总航空器数量的 43、49%,比去年降低 2、27%。航空器数量增加最多的是国航,增加27架,东航和南航分别增加了24架和20架。依据CCAR-135和CCAR-91部运行的航空公司机队近五年平均年增长率分别为 10、88%和 17、92%。在2964架在用121部运行公司机队中,波音和空客两大飞机制造商依旧垄断了国内运输航空器 94、56%的市场,波音机队为1424架( 48、04%),空客机队为1379架(
46、52%);其他EMB/ERJ、CRJ、MA60和ARJ21机型只占国内运输航空器机队的 5、44%。近几年新增加的航空器主要为一些比较先进的机型,如空客A320系列、波音737NG、空客A3 30、波音747-8和波音787等。 全文结束》》年底国内在用航空器数量按机龄分布情况如图2所示,整个机队平均机龄为 6、17年,高于xx年的 6、10年。年在用航空器中10年以下机龄比例为 89、74%,比xx年增加 8、04%;10-20年机龄比例为 18、52%,比xx年增加 2、93%;20年以上机龄比例为 3、08%,比xx年增加0、38%,25年以上机龄的航空器数量为18架,比xx年增加3架,增加的3架均为货运飞机。 1、2 国内运输航空器发动机概况xx年底国内按CCAR-121部运行的航空公司在用发动机(含运行和备份状态)总数量为6537台,较去年增加了 10、78%,其中CFM56系列、V2500系列、RB211系列、CF34系列和PW4000系列五种主要型号发动机数量为6097台,占发动机总数的 93、27%,如图3所示。
H3C AC+Fit AP本地MAC地址认证功能
实验7 AC +Fit AP 本地MAC 地址认证功能 7.1 实验内容与目标 完成本实验,您应该能够: l 了解“瘦”AP 解决方案中MAC 地址认证的原理 l 掌握 AC +FIT AP 本地MAC 地址认证的配置 7.2 实验组网图 图1 实验组网图 该组网图说明如下:配置终端笔记本通过串口线连接到AC 的CONSOLE 口上,用于相关配置以及查看AP 注册信息,无线客户端采用无线网卡搜索无线信号,接入指定SSID “h3c-mac ”,进行MAC 认证。 AC VLAN1接口地址192.168.1.9 Switch VLAN1接口地址192.168.1.254,VLAN4接口地址192.168.4.254 AC 与Switch 之间通过Trunk 链路连接,通过VLAN1、4 FIT AP 属于VLAN1,无线客户端属于VLAN4 7.3背景需求 认证是保障无线接入安全的手段之一,有多种实现方式。基于MAC 地址的认证方式配置简单,实现方式对客户端透明,且安全性较高,是一种可选的无线认证方式。 7.4 实验设备与版本 主机:一台带有串口PC ,配有无线网卡 H 3C
线缆:CONSOLE 线缆一根 无线接入点FIT AP :WA 系列无线接入点 无线交换机AC :WX 系列无线交换机 版本:Comware Software, Version 5.20 7.5实验过程 按上述组网图部署AP 和无线交换机,确保FIT AP 成功注册到控制器AC 上。 实验任务一:配置DHCP 动态地址分配 步骤一:在AC 上配置无线客户端地址池 系统视图下,使能DHCP 功能,配置向无线客户端分配的地址池: [H3C] dhcp enable [H3C] dhcp server ip-pool pool4 [H3C-dhcp-pool-pool4] network 192.168.4.0 mask 255.255.255.0 配置向无线客户端下发的网关: [H3C-dhcp-pool-pool4] gateway-list 192.168.4.254 配置禁止分配IP : [H3C] dhcp server forbidden-ip 192.168.4.9 可通过以下命令查看IP 地址分配情况: [H3C] display dhcp server ip-in-use all 步骤二:在AC 上配置无线客户端接口地址 创建无线客户端所属VLAN (vlan 4)并配置接口地址: [H3C] vlan 4 [H3C] interface vlan-interface 4 [H3C-Vlan-interface4] ip address 192.168.4.9 24 实验任务二:配置MAC 认证方式的无线接入服务 步骤一:配置无线接口的MAC 地址认证功能 [H3C] port-security enable [H3C] interface WLAN-ESS 4 [H3C-WLAN-ESS4] port-security port-mode mac-authentication 步骤二:配置无线接口所属VLAN (vlan 4) [H3C-WLAN-ESS4] port access vlan 4 步骤三:配置无线服务模板 [H3C] wlan service-template 4 clear [H3C-wlan-st-4] ssid h3c-mac [H3C-wlan-st-4] bind WLAN-ESS 4 [H3C-wlan-st-4] authentication-method open-system [H3C-wlan-st-4] service-template enable H 3C
MAC地址认证实施方案
MAC地址认证实施方案
目录 1MAC地址认证概述 .................................................................................................................. - 1 -2实施规划..................................................................................................................................... - 3 - 2.1准备阶段 (3) 2.1.1MAC地址统计........................................................................................................... - 3 - 2.1.2服务器准备................................................................................................................ - 3 - 2.1.3接入交换机准备 ........................................................................................................ - 4 - 2.1.4备份准备.................................................................................................................... - 4 -2.2测试阶段 .. (4) 2.3实施阶段 (5) 2.4应急回退方法 (6)
几类民航信息系统的简单介绍
强制信息报告系统 强制信息包括民用航空器事故、民用航空器事故征候以及其他与民用航空器运行有关的不安全事件信息。 基本报告流程如下图所示,事故信息依次由事发单位报事发地区监管局,再由事发死去监管局报当地政府及民航地区管理局,由民航地区管理局报民航局安全信息主管部门;严重事故征候信息报告流程与事故信息报告流程相同,但不必报当地政府;一般事故征候只报到民航地区管理局,不报民航局安全信息主管部门。 图1 事故信息报告流程图2 严重事故征候报告流程图3 一般事故征候报告流程此外涉及到初始报表、补充报告、事故调查等具体要求。相关法规为CCAR-396-R2民用航空安全信息管理规定。 自愿报告系统 国内 图3 网站:https://www.360docs.net/doc/4612430399.html,
自愿报告系统主页中,共分有SCASS的简介、动态以及相关的信息、网上报告的查看与下载和讨论区几个模块。通过它们可以实现了解自愿报告的相关动态、查看往期报告以及参与讨论等目的。 自愿报告系统工作流程:报告人提交报告,初步审查,审查不紧急或不适用退回,审查合格后进行编码与保密处理,送交专家组分析,得出结果及建议,最后是信息存档以及交流。 图4 自愿报告系统工作流程 国际 1、美国ASRS 美国FAA于1975年5月首先推出了对报告人身份保密的Aviation Safety Reporting Porgram (ASRP),FAA作为执行机构,ASRP没有获得成功。1976年4月FAA与NASA鉴定了备忘录,由NASA当作FAA与航空业的中间人主持报告系统的工作。此后ASRP更名为Aviation Safety Reporting System(ASRS)。ASRS获得了很大成功,为改善美国以至世界的航空安全做出了重大贡献。自2001年末,ASRS建立了保安信息子系统。 2、英国CHIRP
项目案例15 无线控制器MAC地址认证 Guest VLAN解析
项目案例 计算机网络系统集成项目(工程项目案例及实践) 所在系别:计算机技术系 所属专业:计算机网络技术 指导教师:张海峰 专业负责人:孙志成
H3C无线控制器MAC地址认证+Guest VLAN典型配置 举例(V7) 一、功能需求 本文档介绍当用户MAC地址认证失败时只能访问某一特定的VLAN,即Guest VLAN 内的网络资源的典型配置举例。 本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准。 本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。 本文档假设您已了解AAA、MAC地址认证、WLAN用户接入认证和WLAN接入特性。 二、组网信息及描述 如图1所示,集中式转发架构下,AP和Client通过DHCP server获取IP地址,设备管理员希望对Client进行MAC地址认证,以控制其对网络资源的访问,具体要求如下: ?配置VLAN 200为Client的接入VLAN,Client通过VLAN 200 上线并在RADIUS server上进行MAC地址认证。 ?配置VLAN 300为Guest VLAN,当Client的MAC地址认证失败 时进入Guest VLAN,此时Client只能访问VLAN 300内的网络资源。 三、配置步骤 1.1 配置思路 为了实现用户MAC地址认证失败后仅允许访问Guest VLAN内的资源,需要在无线服务模板下配置Guest VLAN功能,则认证失败的用户会被加入该Guest VLAN,且
中国民航行业运行情况分析报告(2016年)
2016年中国民航行业运行情况分析报告
2016年,民航全行业深入贯彻党的十八大、十八届六中全会和中央经济工作会议精神,认真落实中央领导批示精神和《国务院关于促进民航业发展的若干意见》,在“一二三三四”的总体工作思路指引下,坚持安全第一,稳中求进,深化改革,各项工作取得较大成绩,实现了“十三五”的良好开局。 一、运输航空 2016年,在世界经济和贸易增速处于7年来最低水平,国内经济下行压力加大的情况下,民航主要运输指标继续保持平稳较快增长。 1.运输周转量 2016年,全行业完成运输总周转量962.51亿吨公里,比上年增长13.0%。国内航线完成运输总周转量621.93亿吨公里,比上年增长11.2%,其中港澳台航线完成15.43亿吨公里,比上年下降4.9%;国际航线完成运输总周转量340.58亿吨公里,比上年增长16.4%。
全行业完成旅客周转量8378.13亿人公里,比上年增长15.0%。国内航线完成旅客周转量6217.75亿人公里,比上年增长11.7%,其中港澳台航线完成144.10亿人公里,比上年下降5.1%;国际航线完成旅客周转量2160.38亿人公里,比上年增长25.8%。
全行业完成货邮周转量222.45亿吨公里,比上年增长6.9%。国内航线完成货邮周转量72.11亿吨公里,比上年增长7.7%,其中港澳台航线完成2.75亿吨公里,比上年下降3.4%;国际航线完成货邮周转量150.34亿吨公里,比上年增长6.5%。 2.旅客运输量 2016年,全行业完成旅客运输量48796万人次,比上年增长11.9%。国内航线完成旅客运输量43634万人次,比上年增长10.7%,其中港澳台航线完成985万人次,比上年下降3.4%;国际航线完成旅客运输量5162万人次,比上年增长22.7%。
27-Mac地址认证 MyPower S4330 V1.0 系列交换机配置手册
MAC地址认证配置
本手册著作权属迈普通信技术有限公司所有,未经著作权人书面许可,任何单位或个人不得以任何方式摘录、复制或翻译。 侵权必究。 策划:研究院资料服务处 * * * 迈普通信技术有限公司 地址:成都市高新区九兴大道16号迈普大厦 技术支持热线:400-886-8669 传真:(+8628)85148948 E-mail:support@https://www.360docs.net/doc/4612430399.html, 网址:https://www.360docs.net/doc/4612430399.html, 邮编:610041 版本:2011年 8月v1.0版
目录 第1章配置Mac地址认证 (1) 1.1 Mac地址认证简介 (1) 1.2 Mac地址认证配置 (1) 1.2.1 AAA相关配置 (1) 1.2.2 功能开启配置 (2) 1.2.3 下线检测配置 (3) 1.2.4 静默定时器配置 (3) 1.2.5 Mac-vlan功能配置 (3) 1.2.6 Guest-vlan功能配置 (4) 1.2.7 用户特性配置 (4) 1.2.8 配置实例 (5)
第1章配置Mac地址认证 1.1 Mac地址认证简介 mac地址认证功能是基于端口和mac地址对用户进行访问网络权限进行控制的功能模块。刚开始时,交换机的mac地址表不存在用户的mac地址表项,用户的报文首次到达交换机会触发mac地址认证,在认证过程中,不需要用户的参与(比如输入相关用户名和密码),认证通过后用户的mac地址会加进交换机的mac地址表,以后该用户的流量就可以直接根据mac地址表项内容进行转发。 认证时支持两种认证方式,在配置AAA域的时候选择方案配置: 通过radius服务器进行认证; 通过本地用户数据库进行认证; 1.2 Mac地址认证配置 1.2.1 AAA相关配置 mac认证需要配置使用哪个AAA认证域进行认证。而进行radius服务器认证或者本地用户数据库认证的选择在AAA认证域进行。 如果没有配置,则使用系统配置的默认认证域进行。 当两者都没有配置,则无法进行认证。 由于没有用户参与,mac地址认证在认证时需要构造相关的用户名称和密码,现在存在两种方法: a)mac地址方式,在此种方式下,使用mac地址作为认证的用户名称和密码,固定为12字符长度的字符串,比如mac地址为00:0a:5a:00:03:02,则用户名称和密码为“000a5a000302”;
中国民航的信息系统建设
中国民航的信息系统建设 Viewing at the Information of China's CivilAviation Industry 【编者按】当今世界已进入信息时代,信息化已经成为世界各国普遍关注的焦点,成为衡量一个国家、一个行业现代化程度的重要标志。为了配合民航信息化工作,反映民航信息 化发展进程,沟通该领域各方面信息,本刊在民航信息化工作领导小组的指导下,特推出《信息化》栏目,希望能够得到参与民航信息化进程的各单位、各部门的积极支持与协作。 民航信息系统建设从“七五”开始起步,到目前有了较大的发展,在信息系统基础设 施建设,重要信息系统开发和运行,技术队伍的建设和人才培训等方面都取得了显著的成绩。 (1)初步建成了供空中交通管理和飞行运行保障使用的民航专用分组交换网和为旅客订座系统服务的民航商务数据通信网。民航专用分组交换网建有一个网控中心和1个主节点,7个分节点及45套智能集中器,覆盖了各地区管理局、省市区局及繁忙机场。还建成了由198座小型卫星站组成的覆盖民航绝大部分机场的专用卫星通信网,承担着民航飞行动态、航行情报、航空气象和管理数据等信息的传输。商务数据通信网,已建节点78个,覆盖国内293个城市和国外70个城市。还建立了VSAT卫星主站和50个小站系统,作为地面通信线路的备份和补充,承担着客货运输的数据传输。 (2)民航运输服务信息系统已发展成覆盖全国大部分城市的大型实时信息系统,其中订座系统(ICS)1996年订座量达5500万人次,主机处理规模在国际上已进入订座量前10强;代理人分销系统(CRS)完成了与亚洲、美洲、欧洲等8大全球分销系统的连接,实现了中国民航销售网与国际接轨;离港系统(DCS)已在部分机场使用;货运系统(CGO)已为国内8家 航空公司提供服务。 (3)民航收入管理系统已成为服务于全行业的国际国内运输收入结算的大型计算机系统,使中国民航的国际联运结算周期从过去的90天缩短为45天,航空公司和机场的资金 周转效益提高了1倍,实现了中国民航在联运清算方面与国际接轨。 (4)民航管理信息系统已初具规模,完成了总局机关和华北、华东、中南三个管理局的硬件和网络建设,开发了部分应用系统,建立了Internet的C级Web节点,为总局机关提供了Internet服务。 (5)航空公司和机场围绕生产管理开发了一些应用系统,如航班信息、飞行签派、机务航材、人事、财务管理等,提高了工作效率。 虽然“八五”期间民航信息化建设取得了较大成绩,但与整个民航事业的发展仍不适 应,与国际水平和信息化时代对民航的要求还存在相当大的差距。因此,必须充分重视民 航信息化工作,把民航信息系统建设作为民航发展的战略任务。 “九五”期间至2010年,中国民航信息系统的建设将根据:加强信息系统的规范和标 准建设、采用开放的体系结构和主流设备、正确处理引进技术与自主开发、保证数据安全、推广软件工程方法、积极采用先进及成熟技术等技术政策进行实施。 1.民航通信网建设 网络是民航信息系统建设的基础,“九五”期间要进一步加强民航专用网络的建设。实 现帧中继传输技术,在保护投资的基础上,逐步采用ATM技术,建成以民航专用网为主, 国家公用网为辅的民航通信网。 民航的空管数据网主要承担空管信息、管理信息、收入结算信息和航空公司业务信息 的传递联网任务;商务数据网主要承担旅客服务信息的传递,最终实现两个数据网合并。“九五”期间要加快两个通信网的中性化改造、扩容和互联工作,建成开放、可靠、高速的中 性通信网。 空管数据网建设目标是:网络干线传输速率达到64KBPS—2MBPS,满足数据、图文传 输需求,采用地面、卫星一体化的传输线路和组网方式。专用地面网要覆盖各省、区、市 局和业务比较繁忙的机场,业务量少的小型机场可使用公用网。VSAT卫星网要覆盖所有机 场和航空公司。地空数据链覆盖东部7000米以上高空。 商务数据网的建设目标是:网络干线传输速率达到64KBPS—2MBPS,满足旅客订座、 代理人、货运、离港等系统数据传输的要求,覆盖全国的大中城市和部分小城市,调整和
基于MAC认证的Portal无感知认证
基于MAC认证的Portal无感知认证:基于portal在 线用户的MAC认证 一、组网需求: WX系列AC、FIT AP、便携机(安装有无线网卡)、Radius/Portal Server 二、实现原理: 中国移动主推的Portal无感知认证是基于流量触发的mac-trigger,要求支持移动的mac-trigger协议,并且新增MAC绑定服务器以存储MAC的绑定关系。对于第三方的Radius/Portal server厂商来说开发较繁琐,有些厂商是不支持的。如果不支持mac-trigger协议,可以以下方案实现Portal的无感知认证,实现原理如下: (1)用户的业务VLAN开启MAC认证和guest vlan功能; (2)用户第一次上线时进行MAC认证,AC根据用户MAC查找在线Portal 用户,如果有该MAC地址的Portal用户,则MAC认证成功。因为用户第一次认证,AC没有该MAC地址的Portal在线用户,用户MAC认证失败,进入guest v lan; (3)guest vlan开启Portal认证; (4)用户在guest vlan进行Portal认证,Portal认证成功后,AC立即将该用户去关联,触发用户重关联,此时由于设置idle-cut时间还未生效,AC上有该Portal用户在线; (5)用户重关联时进行MAC认证,此时AC上已有该MAC地址的Portal 用户,MAC认证通过。 (6)用户后续都是无感知的MAC认证,MAC认证通过的前提是对应MAC 地址的Portal用户在线,因为后续用户流量属于业务VLAN,Portal用户的流量为0,因此设置idle-cut时间为Portal用户的在线时间,即用户能够MAC认证通过的时间。 备注: 该方案中,第三方Radius/Portal server只需具有Radius服务器和Portal服务器的功能,没有特殊要求,基于portal用户的MAC认证功能在AC自身实现。 三、组网图:
中国民用航空通信导航监视系统运行、维护规程
中国民用航空总局空中交通管理局 编号:AP-115TM-134-R1 部门代号:TM 日期:2004年10月8日 关于印发《中国民用航空通信导航监视系统运行、维护 规程》的通知 各地区空管局、空管中心(站)、民航飞行学院: 随着中国民用航空通信导航监视系统的逐年增加,设备在种类上及数量上较以往发生了很大的变化。为进一步做好通信导航监视系统的运行维护,保障空管安全生产运行,我局组织修改了《中国民用航空通信导航监视系统运行、维护规程》(以下简称《规则》),现印发给你们,自2004年12月1日起在全民航空管系统施行。 目前空管系统施行的1985年10月18日《颁发<中国民用航空通信导航设备运行、维修规程>的通知》((85)民航航通字055号)将另行通知取消。 二○○四年十月八日
中国民用航空通信导航监视系统运行、维护规程 第一章总则 第一条为加强对通信导航监视设备运行、维护的管理,保障飞行安全,根据《中国民用航空通信导航监视工作规则》第三条、第五条的规定制订本规程。 第二条本规程适用于民用航空地面通信导航监视系统和设备(以下简称设备)运行管理的组织与实施,全体通信导航监视工作人员必须遵照执行。 第三条设备运行维护工作的基本任务包括: (一)组织与实施设备的运行,使设备按规定的技术指标正常工作,提供高质量的通信导航监视保障。 (二)组织与实施设备的维护和修理,实行以预防为主,定期维护和计划检修并重的原则,确保设备的性能指标、环境条件符合规定。 (三)组织与实施设备、器材、仪表和工具的保管及零备件和器材的保障工作。 第四条各级通信导航监视主管部门,必须负责设备运行管理工作的组织和监督检查。建立岗位责任制或承包责任制,征集使用部门的意见,分析研究存在问题,及时采取措施解决。 第五条各类设备运行维护人员应具备专业技术知识,熟悉有关规章制度和所管设备的性能、工作原理、操作程序和维修方法,必须经过专业学习和考核,取得相关执照,才能参加值班或维修设备。凡未经考核和考核不合格的人员,不能独立工作。 第六条已经投入使用而需要停工维护和修理的设备,必须报请上级业务主管部门批准。经过修理,但检验不合格的设备不得投入工作。 第七条全体通信导航人员,必须遵守安全规定,定期检查安全和防护用品,密切注视设备的危险征候,认真查找原因,迅速排除,确保人身、设备、工具和仪表的安全。 第八条本规程的附件是实施设备运行维护的细则,本规程的附件和正文具有同等效力。本规程附件尚未包含的设备,另作补充规定。
PON网络MAC地址欺骗引起PPPOE拨号认证失败的案例
PON网络MAC地址欺骗引起PPPOE拨号认证失败的案例 故障现象: 2012年7月11日,GPON网络出现大量用户PPPOE拨号认证失败投诉,拨号错误代码676,但同台OLT下部分用户能够正常拨号。 原因分析: PPPOE拨号认证失败原因很多,主要有设备软硬件问题、物理链路问题、PPPOE协议报文丢失等几大类。此次故障中上报拨号676错误,首先排除物理链路问题(物理链路中断会上报678错误代码),从设备软硬件和协议报文丢失方面分析。 1、从设备软硬件方面分析 检查OLT各单板(主控板、上下行板)的告警性能误码状态,发现无任何异常告警和异常性能。上行G28单板和下行PON板的流量状态也未超负荷,其中上行G28板流量很少,排除设备单板软硬件及网络拥塞问题。 2、查看MAC地址表与现场供电交换机抓包对比分析 在网管上用show svc all 命令查看,发现有一个DHCP获得的地址和BARS 相同(00:30:88:01:d6:5b为BRAS的MAC地址),详见下图红色字体标识。 图1 查看故障OLT下的业务流数据
上图中红色字体显示,有一个设备DHCP获得的地址和BRAS的相同,该条流标识为“3F8BAB”,该设备还发出了一个ARP广播报文请求IP地址为10.240.136.1的设备,并且该设备DHCP获得1402,58的vlan数值。 通过show crs gem命令找到流标识为“3F8BAB”对应的GEM号,然后在OLT 的交叉连接中找到同GEM号的ONU为ONT-14-3-4,该台ONU下挂了的供电交换机管理vlan正是58,而1402的vlan是在OLT的PON口所标记的svlan,找到该台供电交换机后,在其管理口做镜像抓包结果如下: 图2 现场供电交换机管理口镜像抓包截图 从上图第一行可以看出,该供电交换机mac地址为00:22:93:55:c0:bf,且发出了请求IP为10.240.136.1设备MAC地址的广播包,与图1数据吻合。 从以上分析结果可以看出,是供电交换机自身向上层网络发送了BRAS的MAC地址。 3、现场OLT上行口捕获PPPOE拨号报文分析 (1)宽带用户PPPOE拨号流程 PPPoE拨号的工作流程包含两大部分:PPPOE发现阶段和PPP会话阶
发票管理及供应链协同平台_使用操作手册_航信版_供应商
发票管理及供应链协同平台操作手册 (航信版) ? {
目录 1. 营改增发票变化 ................................................................................................................................ 错误!未定义书签。 2. 系统应用背景 .................................................................................................................................... 错误!未定义书签。、 3. “协同直连开票”,“协同非直连开票”和“非协同开票” ............................................................... 错误!未定义书签。 4. 协同直连开票(已完成安装直连客户端供应商选用此方式) .................................................. 错误!未定义书签。 核对开票规则 ............................................................................................................................ 错误!未定义书签。 查看结算单 ................................................................................................................................ 错误!未定义书签。 查看预制发票详情和预制发票预览 ........................................................................................ 错误!未定义书签。 直连开票 .................................................................................................................................... 错误!未定义书签。 打印结算单封面 ........................................................................................................................ 错误!未定义书签。 发票快递信息 ............................................................................................................................ 错误!未定义书签。 5. 协同非直连开票(未安装直连客户端供应商选用此方式) ...................................................... 错误!未定义书签。 核对开票规则 ............................................................................................................................ 错误!未定义书签。、 查看结算单 ................................................................................................................................ 错误!未定义书签。 查看预制发票详情和预制发票预览 ........................................................................................ 错误!未定义书签。 非直连开票 ................................................................................................................................ 错误!未定义书签。 打印结算单封面 ........................................................................................................................ 错误!未定义书签。 发票快递信息 ............................................................................................................................ 错误!未定义书签。 …
无线 mac 地址认证 MAC Address Authentication
Setup MAC Address Authentication – Aruba Controller Release 6.1.3.0 February 2012 MJR Contents Start with creating a new MAC policy (2) Create a MAC address user Role, assign the MAC policy (2) Create a MAC Layer 2 Authentication Profile (set delimiter, case) (2) Create a MAC address Server Group (3) Add an AAA Server (3) Setup the SSID, Virtual AP and AP System Profiles as you normally would (4) Create the Virtual AP (4) Add the AP System Profile and settings (5) Add the Virtual AP to the AP Group desired (5) Add the MAC addresses of the devices to the Internal DB (5) Testing (6)
Start with creating a new MAC policy Create a MAC address user Role, assign the MAC policy Create a MAC Layer 2 Authentication Profile (set delimiter, case)
民用机场机场运行指挥中心
应急救援指挥成立的背景 在民航发展初期,民航业内及各机场对现场指挥还没有明确的编制名称和统一的运作形式。八十年代中后期,民航体制改革后,机场作为企业独立开展运营,需要有一个部门对机场内部的各生产保障部门及生产过程进行统一的协调指挥和全面的综合管理,由此,机场运行指挥部门逐渐产生。1995年,民航总局就现场管理问题专门作出规定,要求民用机场建立相应的现场指挥机构,其主要工作是发挥指挥枢纽的作用、参谋助手作用和对外协调作用。 机场运行指挥部门是机场运行的神经中枢,它担负着机场运行的组织、指挥、协调、控制和应急救援指挥的重要职责。其作用主要有三个方面: (1)指挥枢纽的作用。机场以运行指挥部门为核心将生产运行网络、通讯信息网络、组织指挥网络、安全保障网络、应急救援网络整合为统一的机场运行管理体系,实施统一的组织指挥。 (2)参谋助手作用。运行指挥部门在实施机场生产运行的管理和指挥中,可真实、全面地掌握机场生产保障的现状和信息,以及机场各生产保障单位的工作状态和存在问题,及时向机场领导反馈,为领导决策提供依据和参考意见。并将机场领导的决定和指令,及时下达到各生产保障部门。 (3)对外协调作用。运行指挥部门作为机场生产运行
的指挥平台,除对机场本身各部门进行组织、指挥和控制外,还必须与地方政府各部门以及驻机场运作的各航空公司、空中交通管制部门、联检单位、其它与机场生产运行有关的单位和人员进行协调。运行指挥部门的工作协调和服务保障质量直接代表了机场的形象。并对生产运行的安全、正常、高效发挥着重要的作用。 运行指挥的管理机构与职责 为保证运行安全和效率,大型枢纽机场多采用运行控制中心模式。核心模式是:“集中指挥+分级管理”。集中指挥体现在由AOC统一管理整个机场关键性的业务,负责各种中心之间的协调、应急事件的统一指挥;各中心指挥所属区域的日常运行、服务与安全。分级管理体现在AOC、各中心指挥体系下各部门的管理与运作。下面介绍一下机场运行指挥中心(AOC)的设置和职责。