Глава
16
Аутентификация
портов
Руководство
пользователя
GS-4012F/4024
156
16.1.1
Аутентификация
на
основе
IEEE 802.1x
Процесс
проверки
прав
пользователя
,
подключающегося
к
порту
с
активированным
механизмом
аутентификации
IEEE 802.1x,
показан
на
следующем
рисунке
.
Данный
коммутатор
запрашивает
у
клиента
информацию
для
входа
в
систему
в
виде
имени
пользователя
и
пароля
.
После
получения
от
клиента
параметров
входа
в
систему
коммутатор
отправляет
запрос
на
аутентификацию
на
сервер
RADIUS.
Сервер
RADIUS
проверяет
,
обладает
ли
данный
клиент
правом
доступа
к
данному
порту
.
Рисунок
66
Процесс
аутентификации
на
основе
IEEE 802.1x
16.1.2
Аутентификация
по
MAC-
адресам
Аутентификация
по
MAC-
адресам
работает
практически
так
же
,
как
и
аутентификация
по
стандарту
IEEE 802.1x.
Основное
различие
заключается
в
том
,
что
коммутатор
не
запрашивает
у
пользователя
параметров
входа
.
Параметрами
входа
являются
MAC-
адрес
пользователя
,
подключающегося
к
порту
коммутатора
,
а
также
пароль
,
настроенный
на
коммутаторе
специально
для
аутентификации
по
MAC-
адресам
.
Новое
подключение
Запрос
на
Ответ
с
результатом
1
4
5
Параметры
входа
Запрос
информации
3
2
Сеанс
разрешается
/
запрещается
для
входа
в
систему
в
систему
аутентификации
аутентификацию