添加交换机
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择基础配置 > 网络设备。
2. 在网络设备页面,单击添加设备 > 交换机。
3. 在有线交换机设备窗口,配置交换机名称等信息,配置后单击完成保存。
参数名称 | 说明 |
设备名称 | 输入交换机的品牌名。 |
设备品牌 | 选择交换机厂商(如 Huawei,H3C,Cisco,Ruijie )等。 系统会根据品牌自动加载对应的 CLI 命令模板和 RADIUS 属性字典。 |
IP 地址 | 交换机的管理 IP 地址(Management IP)。 支持添加单 IP、IP 段、CIDR,添加多个时,请用逗号或空格隔开。 注意: 该 IP 必须与管理平台网络互通(路由可达)。 若为堆叠交换机,填写主交换机(Master)的管理 IP 即可。 不支持填写业务 VLAN 接口 IP,必须是带外或带内管理 VLAN IP。 |
MAC 地址 | 交换机管理接口的物理地址。作为设备的唯一指纹,用于防冒用检测、资产盘点及 CoA(动态授权)报文的目标寻址。 获取方法:登录交换机执行 display device (华为 / H3C) 或 show version (Cisco) 查看 Base MAC。 |
CoA 端口 | Change of Authorization 端口。当管理员在平台上“禁用”某台哑终端时,系统通过此端口向交换机发送指令,立即切断该终端的网络连接(无需等待会话超时)。 此配置与有线交换机的 CoA 端口保持一致。默认为 3799。 |
认证信息接收地址 | 指定交换机将认证请求发送到的目标地址,即 RADIUS 服务器 IP。 注意: |
认证用户名字段 | 填写 RADIUS User-Password 字段。 |
认证密码字段 | 填写 RADIUS password 字段。 |
输入自定义 JSON | 输入自定义 JSON,可针对特殊场景注入额外参数。 |
编辑或删除交换机
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择基础配置 > 网络设备。
2. 在网络设备页面,选择需修改的交换机,支持以下编辑/删除操作。
单击编辑,在编辑有线交换机设备对话框,手动调整设备的名称、品牌、IP 地址以及 CoA 端口等信息。
单击删除:删除当前交换机,删除后该有线网络将会自动断开。
注意:
删除后该有线网络将会自动断开,请谨慎操作。
3. 在网络设备页面,单击交换机卡片,进入详情页,支持查看基础信息、802.1X 认证等。
展示项 | 说明 |
设备名称 | 展示配置的交换机名称。 |
品牌 | 交换机的品牌名。 |
共享密钥 | 共享密钥是指通过判断对方是否掌握相同密码,来确认对方身份是否合法。此处的共享密钥是指该设备创建 RADIUS 服务器时的共享密钥,由 iOA 随机生成。 |
MAC 地址 | 交换机的 MAC 地址。 |
IP 地址 | 交换机的源 IP 地址 |
CoA 端口 | 当员工连接网络认证成功后,您可以通过 RADIUS 服务器来动态修改在线员工的入网权限或者进行重认证,此配置需要与本地交换机的 CoA 端口保持一致,默认为 3799。 |
