设备的MAC认证静默功能默认已使能,缺省情况下,当MAC认证用户在60秒内认证失败的次数超过了10次,设备会将该用户静默一段时间,且不再处理该用户的认证请求,从而防止一直尝试进行认证的攻击者对系统造成冲击。
对于MAC认证用户,静默功能仅在用户未加入用户表项时生效。传统模式下,MAC认证用户认证失败后,不会生成用户表项,此时静默功能生效,并生成静默表项;如果配置了用户预连接或认证失败的网络访问权限,授权成功后,用户会加入预连接状态,并生成用户表项,此时静默功能不生效。
静默表满规格时不允许非静默表中的新用户接入。
执行命令system-view,进入系统视图。
执行命令mac-authen quiet-times fail-times,配置MAC认证用户被静默前60秒内允许认证失败的次数。
缺省情况下,MAC认证用户被静默前60秒内允许认证失败的次数为10次。