H3CiMCEAD解决方案(含UAM)介绍资料.ppt

与思科设备配合的注意事项（一） 当前Cisco版本不支持基于MAC地址的802.1X认证方式，仅支持基于端口的802.1X认证方式；需要注意一点，Cisco设备基于端口的802.1X认证方式下，接入端口可以配置两种Dot1x主机模式（single-host和multi-host）；默认配置为single-host模式时，同一接入端口不允许下挂有多台主机，否则Cisco设备会自动检测并关闭端口；当配置为multi-host模式时，同一接入端口可以下挂多台主机，但只要有一台主机上的用户通过802.1X认证及EAD安全检查，则该端口下挂的其他所有主机将拥有访问网络的同等权限，网络安全存在隐患； 与思科设备配合的注意事项（二） 目前Cisco设备必须支持aaa accounting dot1x default start-stop group radius命令才能够支持EAD，否则无法实现安全检查（包括其他与策略服务器相关的功能） Cisco设备可以通过配置aaa accounting update periodic命令来启用/设置计费报文的更新时间，但大部分早期版本的Cisco交换机并不支持该命令。缺少计费更新包的交互，缺省情况下将导致在线用户列表老化后删除。必须在添加接入设备时将设备类型选为“思科” 与思科设备配合的注意事项（三） 当认证客户端上线后，Cisco设备不提供与802.1