如下图:在靠近用户一侧的以太网交换机上放置一个可扩展的认证协议eap代理,用户pc运行eapoe的客户端软件与交换机通信,单换机utp端口与认证服务器radius之间运行eap。
初始状态下,交换机上的所有端口处于关闭状态,只允许802.1x数据通过,网络应用数据流,如动态主机配置协议dhcp、http、ftp、smtp、pop3等都被禁止了,当用户通过eapoe登录交换机时,交换机将用户提供的用户名和密码传送到后台radius认证服务器上,如果通过认证就打开端口,允许访问网络。
如下图:在靠近用户一侧的以太网交换机上放置一个可扩展的认证协议eap代理,用户pc运行eapoe的客户端软件与交换机通信,单换机utp端口与认证服务器radius之间运行eap。
初始状态下,交换机上的所有端口处于关闭状态,只允许802.1x数据通过,网络应用数据流,如动态主机配置协议dhcp、http、ftp、smtp、pop3等都被禁止了,当用户通过eapoe登录交换机时,交换机将用户提供的用户名和密码传送到后台radius认证服务器上,如果通过认证就打开端口,允许访问网络。
上一篇:网络三层设备选型
下一篇:常见的无线物联网技术
目前遇到802.1x有关的问题,系统软件环境如下:Client端:Windows XP、Windows 7Server端:Windows 2003 SP2使用的验证方法是:PEAP、EAP-MSCHAP v2,整合AD验证用户名和密码;从其它电脑远程(RDP)登入该电脑,登入看到桌面几秒钟后就断网;(大概07年XP SP3就有遇到了,基本可以排除Client端的问题,因为有遇到过新安装的系统也会这样。或许因为只有IT单位才经常用RDP,所以反映此问题的人相对前一问题较少)关于这个问题,网上搜到一些说明(似乎是无解?想确认下):
中小型园区终端接入认证解决方案支持Portal认证、MAC认证及802.1X认证
举报文章
请选择举报类型
补充说明
0/200
上传截图
格式支持JPEG/PNG/JPG,图片不超过1.9M