MA5200G上认证域的问题

COCO999

1、首先我们来看一下MA5200G上包含那些类型的域：
a、认证前域（default-domain pre-authentication）
认证前域主要是供web认证用户获取地址使用，只有web认证用户才需要配置这个域。用户先在这个域下以绑定格式生成用户名，认证通过后获取IP地址，并获取相应的访问权限。一般web认证用户在这个域下认证通过后，只能实现用户与WEB认证服务器、DNS服务器等之间的互访。
b、认证域（default-domain authentication）
认证域是用户在输入帐号和密码后去认证时使用的域，如果用户的帐号中不包含有域名，则用户根据认证域里面的配置进行认证、计费等操作。

c、强制认证域（default-domain authentication force）
强制认证域就是用户在输入帐号的时候，无论用户的帐号是否带域名，用户都按照该强制认证域的配置进行认证、计费等操作，但是在认证的时候不会改变用户输入时的域名，如果用户没有输入域名，则系统将强制加上该认证域的域名。
d、强制替换认证域（default-domain authentication replace）
强制替换认证域就是用户在输入帐号的时候，不管用户是否输入域名或用户输入什么样的域名，用户都按照该强制认证域的配置进行认证、计费等操作，并在认证的同时强制地把用户的域名改为此强制替换认证域的域名。
e、漫游域（roam-domain）
漫游域(该域只有在VRP3.30-2209及以后版本中才有此域的配置，在2209以前版本包括21XX漫游域和认证域是同一个域)是用户在输入帐号的时候（用户的帐号必须带域名，否则不会走漫游域策略），如果用户输入的帐号的域名在MA5200G中未配置，则使用漫游域里面的配置进行认证、计费等操作。系统在认证的时候不会改变用户输入的帐号。
2、接着我们再来看一下MA5200G上的认证方式：
a、bind认证
bind认证使用的是认证域，系统根据规则生成用户的帐号：机器名+slot+port+vlan@domain（认证域域名），密码是vlan（这个密码不能改动），然后根据认证域里的配置进行认证和计费。
b、fast认证
fast认证使用了两个域：认证前域和认证域。fast认证一般使用的认证前域是系统默认的default0域，这个域的默认配置是不认证不计费。通过后用户获取地址。这时系统根据规则又自动为用户生成认证域帐号：机器名+slot+port+vlan@domain（认证域域名），密码还是vlan。用户打开web页面，直接点击连接（这时系统会根据自动生成的帐号和密码去认证）就能上网了。
c、web认证
web认证分两步走：第一步和fast认证认证一样，使用default0域（认证前域）。第二步打开web页面，输入帐号和密码。根据系统配置到认证域、强制认证域、强制替换认证域或漫游域去做认证、计费等操作。
d、pppoe认证
pppoe认证就只有一步。打开pppoe的客户端软件，输入帐号和密码，根据系统配置到认证域、强制认证域、强制替换认证域或漫游域去做认证、计费等操作。

                               
登录/注册后可看大图

该贴已经同步到 COCO999的微博

COCO999

midiexiang

东西拿走 资料学习。。。

jxjxzxh

谢谢分享