所以,虽然我得到了 supplicant-authenticator-authentication 服务器结构(大多数情况下),但让我烦恼的部分是交换机开始与身份验证服务器通信的步骤;请求者不知道服务器的 IP 地址或 MAC 地址,并且服务器可能位于完全不同的网段上,因此交换机必须与路由器通信并需要知道服务器的 IP ---它没有来自请求者。
那么,它是如何工作的呢?交换机如何知道或发现如何将身份验证流量发送到身份验证服务器?
做802.1X端口认证时,交换机怎么知道怎么到达认证服务器的?
网络工程
路由
转变
IEEE-802.1x
2021-07-05 05:27:39
2个回答
交换机和认证服务器之间使用的协议称为RADIUS。
- 服务器地址(或服务器地址)必须在交换机上配置(手动)
- 交换机必须在 RADIUS 服务器上配置为“客户端”,并且两者都需要相同的共享密钥才能相互通信
假设交换机和服务器之间的基本路由正常工作,并且交换机和服务器之间没有阻止 RADIUS 流量的防火墙/访问列表。
需要为 802.1X 配置交换机(身份验证器)。需要配置的一件事是身份验证服务器的地址。它通常是一个 IP 地址,并且经常被路由。
身份验证器无法使用来自请求者的任何信息,因为未经身份验证(甚至经过身份验证)就无法信任它。
其它你可能感兴趣的问题