H3C在端口同时配置MAC地址认证和802.1x

1.H3C交换机是支持在同一端口同时配置MAC地址认证和802.1x认证的。

一开始由于交换机提示的问题以为在全局上只能启用MAC地址认证或者802.1x其中的一种，后来尝试只需全局启用

#
 port-security enable
#

就同时开启了MAC地址认证和802.1x

2.架构

(1)交换机端口设定801.1x和MAC auth的port-security方式，交换机会按 PAP的MAC地址 -> EAP的802.1x 顺序给RADIUS Server发送请求报文，当其中有一项RADIUS检验通过并回复Access-Accept报文时，交换机准予终端接入

(2)对大部分终端实行基于证书的802.1x验证方式接入

通过802.1x EAP方式认证接入终端

(3)部分终端不支持802.1x协议则通过MAC地址验证方式接入

3.The code

4.总结

(Updating…)

发布于: Thursday 17 January 2019 分享至微博

• 估计你也会喜欢:
  • 从现有Linux系统上安装Archlinux
  • CKA Exam 2020-06考试经验
  • OpenWRT配置Apache Webdav

本作品采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可。