一、名詞解釋
802.1x協(xié)議是基于Client/Server的訪問控制和認(rèn)證協(xié)議。802.1x是對(duì)連接到交換機(jī)端口上的用戶/設(shè)備進(jìn)行認(rèn)證。
?
二、如何使用
802.1X端口設(shè)置:
顯示802.1x的配置信息。
802.1X全局配置:
802.1X配置:
【使能802.1X】:是否開啟802.1X。
【Guest vlan】:是否開啟Guest vlan。
【Guest vlan ID】:開啟Guest vlan后需要填寫vlan ID。
802.1X定時(shí)器:
|
靜默定時(shí)器 |
802.1x用戶認(rèn)證失敗后,設(shè)備需要靜默一段時(shí)間后再重新發(fā)起認(rèn)證, 在靜默期間,設(shè)備不進(jìn)行802.1x認(rèn)證的相關(guān)處理。 |
|
重認(rèn)證定時(shí)器 |
端口啟動(dòng)802.1x的周期重認(rèn)證功能后,設(shè)備會(huì)根據(jù)周期性重認(rèn)證定時(shí)器設(shè)定的時(shí)間間隔定期向該端口在線的802.1x用戶發(fā)起重認(rèn)證以檢測(cè)用戶的在線狀態(tài),確保用戶的正常在線,并及時(shí)更新服務(wù)器下發(fā)的授權(quán)屬性。 |
|
握手定時(shí)器 |
開啟設(shè)備的在線用戶握手功能后,設(shè)備會(huì)定期向802.1x在線用戶發(fā)送握手報(bào)文,以定期檢測(cè)用戶的在線情況。 |
|
用戶名請(qǐng)求超時(shí)定時(shí)器 |
啟用了該功能的端口會(huì)定期向客戶端發(fā)送報(bào)文來檢測(cè)客戶端,并觸發(fā)認(rèn)證。 |
|
認(rèn)證服務(wù)器響應(yīng)超時(shí)定時(shí)器 |
當(dāng)設(shè)備向認(rèn)證服務(wù)器發(fā)送了請(qǐng)求報(bào)文后,設(shè)備啟動(dòng)該定時(shí)器,若在該定時(shí)器設(shè)置的時(shí)長(zhǎng)內(nèi),設(shè)備沒有接收到服務(wù)器的響應(yīng),設(shè)備端將重發(fā)該報(bào)文。 |
|
客戶端認(rèn)證超定時(shí)器 |
當(dāng)設(shè)備端向客戶端發(fā)送請(qǐng)求報(bào)文后,設(shè)備端啟動(dòng)此定時(shí)器,若在該定時(shí)器設(shè)置的時(shí)長(zhǎng)內(nèi),設(shè)備沒有接收到客戶端的響應(yīng),設(shè)備端將重發(fā)該報(bào)文。 |
