Руководство
пользователя
GS-4012F/4024
155
Г
Л А ВА
16
Аутентификация
портов
В
данной
главе
описаны
методы
аутентификации
IEEE 802.1x
и
по
MAC-
адресам
.
16.1
Обзор
аутентификации
портов
Механизм
аутентификации
портов
позволяет
проверять
права
доступа
клиентов
к
портам
коммутатора
с
использованием
внешнего
сервера
(
сервера
аутентификации
).
Данный
коммутатор
поддерживает
следующие
методы
аутентификации
портов
:
•
IEEE 802.1x
2
–
предусматривает
проверку
прав
доступа
к
портам
на
сервере
аутентификации
с
использованием
имени
пользователя
и
пароля
,
предоставленных
пользователем
.
•
По
MAC-
адресам
–
предусматривает
проверку
прав
доступа
к
портам
с
использованием
MAC-
адреса
и
пароля
пользователя
.
Проверка
прав
пользователя
в
каждом
из
способов
аутентификации
осуществляется
с
использованием
протокола
RADIUS (Remote Authentication Dial In User Service, RFC
2138, 2139).
Дополнительную
информацию
о
настройках
сервера
RADIUS
можно
найти
в
"
Если
включить
на
одном
и
том
же
порту
и
аутентификацию
по
IEEE
802.1x,
и
аутентификацию
по
MAC-
адресам
,
то
коммутатор
в
первую
очередь
осуществляет
аутентификацию
по
стандарту
IEEE 802.1x.
В
случае
невозможности
осуществить
аутентификацию
пользователя
по
стандарту
IEEE 802.1x
доступ
к
порту
будет
запрещен
.
2.
На
момент
написания
данного
руководства
стандарт
IEEE 802.1x
поддерживался
не
всеми
операционными
системами
.
Обратитесь
к
документации
по
операционной
системе
.
Если
операционная
система
не
поддерживает
стандарт
802.1x,
может
потребоваться
установка
программного
обеспечения
клиента
802.1x.