AOS-CX 10.07安全指南帮助中心
端口访问策略
端口访问策略允许网络管理员定义一组规则。这些规则用于限制或更改客户登机的流量通过,以启用端口安全性(802.1X,MAC身份验证)的交换机。
与单个前平面端口,链接聚合组(lag)和VLAN或隧道接口相关联的分类器策略不同,港口访问策略与角色有关。根据身份验证后与用户相关的角色,将策略应用于用户。
该开关可以从以下任何来源获得政策:
- 本地:在交换机上本地配置的策略。
- 下载:从Clearpass Policy Manager服务器下载的策略。
- 半径:使用NAS滤波器规则或Aruba-Nas-Filter-lule-Raule Radius属性配置的策略。
本地和下载类型的政策类型都没有与之相关的任何标准。从半径服务器获得的策略必须支持可以使用该标准来定义的所有条件NAS滤波器规则属性。
