本文详细介绍了802.1X认证技术的基本概念、工作原理、配置流程及两种常见实现方式(EAP终结与EAP透传)。通过具体实例展示了H3C与华为设备上的配置步骤。
1 802.1X基本概念
802.1x属于准入控制技术,又称EAPoE(Extensible Authentication Protocol Over Ethernet)
本地验证(交换机本地建立用户数据库)
CLient与Device之间跑的802.1x(EAP)
Device与Server之间跑的Radius(Radius也是C/S架构)
1.1 认证模式
基于接口:接口下第一个用户验证后,后续用户无需验证
基于MAC:每个用户都需要认证
1.2 认证方式
EAP终结:用户认证信息先交给设备,再由设备交给Server
EAP透传(EAP中继):用户上传用户名至设备后,后续认证信息直接传递给Server
1.3 端口控制方式
自动识别(默认)
强制授权(无论验证成功与否,都给予授权)
强制非授权(与前者相反)
2 802.1X认证触发机制
2.1 客户端主动触发(组播与广播方式)
组播:客户端向局域网内发送EAPOL-Start报文,目标MAC:0180.C200.0003
广播:以广播形式发送EAPOL-Start
2.2 设备端主动触发(组播与单播方式)
用于支持不能主动发送EAPOL-Start报文的客户端
组播:每30s发送EAP-Request/Identity报文
单播:受到到
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
