如下图:在靠近用户一侧的以太网交换机上放置一个可扩展的认证协议eap代理,用户pc运行eapoe的客户端软件与交换机通信,单换机utp端口与认证服务器radius之间运行eap。
初始状态下,交换机上的所有端口处于关闭状态,只允许802.1x数据通过,网络应用数据流,如动态主机配置协议dhcp、http、ftp、smtp、pop3等都被禁止了,当用户通过eapoe登录交换机时,交换机将用户提供的用户名和密码传送到后台radius认证服务器上,如果通过认证就打开端口,允许访问网络。
802.1x认证工作原理
原创
©著作权归作者所有:来自51CTO博客作者yenggd的原创作品,请联系作者获取转载授权,否则将追究法律责任
上一篇:网络三层设备选型
下一篇:常见的无线物联网技术
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
802.1x登录认证
目前遇到802.1x有关的问题,系统软件环境如下:Client端:Windows XP、Windows 7Server端:Windows 2003 SP2使用的验证方法是:PEAP、EAP-MSCHAP v2,整合AD验证用户名和密码;从其它电脑远程(RDP)登入该电脑,登入看到桌面几秒钟后就断网;(大概07年XP SP3就有遇到了,基本可以排除Client端的问题,因为有遇到过新安装的系统也会这样。或许因为只有IT单位才经常用RDP,所以反映此问题的人相对前一问题较少)关于这个问题,网上搜到一些说明(似乎是无解?想确认下):
802.1x认证 802.1x 认证客户端 802.1x认证系统 802.1x认证失败 802.1x认证协议 -
实战802.1x端口认证职场 CCIE Security 休闲
-
Portal、MAC、802.1X认证
中小型园区终端接入认证解决方案支持Portal认证、MAC认证及802.1X认证
Portal认证 MAC认证 802.1X认证
