1.H3C交换机是支持在同一端口同时配置MAC地址认证和802.1x认证的。
一开始由于交换机提示的问题以为在全局上只能启用MAC地址认证或者802.1x其中的一种,后来尝试只需全局启用
代码语言:javascript复制#
port-security enable
#
就同时开启了MAC地址认证和802.1x
2.架构
(1)交换机端口设定801.1x和MAC auth的port-security方式,交换机会按 PAP的MAC地址
-> EAP的802.1x
顺序给RADIUS Server发送请求报文,当其中有一项RADIUS检验通过并回复Access-Accept
报文时,交换机准予终端接入
(2)对大部分终端实行基于证书的802.1x验证方式接入
通过802.1x EAP方式认证接入终端
(3)部分终端不支持802.1x协议则通过MAC地址验证方式接入
3.The code
4.总结
(Updating…)
发布于: Thursday 17 January 2019 分享至微博
- 估计你也会喜欢:
- 从现有Linux系统上安装Archlinux
- CKA Exam 2020-06考试经验
- OpenWRT配置Apache Webdav
本作品采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可。