H3CiMCEAD解决方案(含UAM)介绍题库.ppt

* 此页标题禁止有多级标题，更不要出现所在章节的名称。 此页标题要简练，能直接表达出本页的内容。 内容页可以除标题外的任何版式，如图、表等。 该页在授课和胶片＋注释中都要使用。 * 相关概念解释： Supplicant System——通常为一个用户终端系统，该终端系统通常要安装一个客户端软件(如：H3C802.1X、Wndows XP自带的802.1x客户端)，用户通过启动这个客户端软件发起802.1x协议的认证过程。为支持基于端口的接入控制，客户端系统还需支持EAPOL协议。 Authenticator System——通常为支持802.1x协议的网络设备。该设备对应于不同用户的端口（可以是物理端口，也可以是用户设备的MAC地址、VLAN、IP等），有两种逻辑端口：受控端口和不受控端口。不受控端口始终处于双向连通状态，受控端口可配置为双向受控和仅输入受控两种方式，以适应不同的应用环境。如果用户未通过认证，则受控端口处于未认证状态，则用户无法访问认证系统提供的服务。 Authentication Sever System——通常为RADIUS服务器，该服务器可以存储有关用户的信息，比如用户所属的VLAN、CAR参数、优先级、用户的访问控制列表等等。当用户通过认证后，认证服务器会把用户的相关信息传递给认证系统，由认证系统构建动态的访问控制列表，用户的后续流量就将接受上述参数的监管。