一、名詞解釋
802.1x協(xié)議是基于Client/Server的訪問控制和認(rèn)證協(xié)議。802.1x是對連接到交換機(jī)端口上的用戶/設(shè)備進(jìn)行認(rèn)證。
?
二、如何使用
802.1X端口設(shè)置:
顯示802.1x的配置信息。
802.1X全局配置:
802.1X配置:
【使能802.1X】:是否開啟802.1X。
【Guest vlan】:是否開啟Guest vlan。
【Guest vlan ID】:開啟Guest vlan后需要填寫vlan ID。
802.1X定時器:
|
靜默定時器 |
802.1x用戶認(rèn)證失敗后,設(shè)備需要靜默一段時間后再重新發(fā)起認(rèn)證, 在靜默期間,設(shè)備不進(jìn)行802.1x認(rèn)證的相關(guān)處理。 |
|
重認(rèn)證定時器 |
端口啟動802.1x的周期重認(rèn)證功能后,設(shè)備會根據(jù)周期性重認(rèn)證定時器設(shè)定的時間間隔定期向該端口在線的802.1x用戶發(fā)起重認(rèn)證以檢測用戶的在線狀態(tài),確保用戶的正常在線,并及時更新服務(wù)器下發(fā)的授權(quán)屬性。 |
|
握手定時器 |
開啟設(shè)備的在線用戶握手功能后,設(shè)備會定期向802.1x在線用戶發(fā)送握手報文,以定期檢測用戶的在線情況。 |
|
用戶名請求超時定時器 |
啟用了該功能的端口會定期向客戶端發(fā)送報文來檢測客戶端,并觸發(fā)認(rèn)證。 |
|
認(rèn)證服務(wù)器響應(yīng)超時定時器 |
當(dāng)設(shè)備向認(rèn)證服務(wù)器發(fā)送了請求報文后,設(shè)備啟動該定時器,若在該定時器設(shè)置的時長內(nèi),設(shè)備沒有接收到服務(wù)器的響應(yīng),設(shè)備端將重發(fā)該報文。 |
|
客戶端認(rèn)證超定時器 |
當(dāng)設(shè)備端向客戶端發(fā)送請求報文后,設(shè)備端啟動此定時器,若在該定時器設(shè)置的時長內(nèi),設(shè)備沒有接收到客戶端的響應(yīng),設(shè)備端將重發(fā)該報文。 |
