(华为培训技术资料)802.1X协议培训胶片-20020814-B文档.pptVIP

802.1X的认证过程 现在的设备（switch）端口有三种认证方式： ForceAuthorized：端口一直维持授权状态，switch的 Authenticator不主动发起认证； ForceUnauthorized：端口一直维持非授权状态，忽略所有客户端发起的认证请求； Auto： 激活802.1X，设置端口为非授权状态，同时通知设备管理模块要求进行端口认证控制，使端口仅允许EAPOL报文收发，当发生UP事件或接收到EAPOL-start报文，开始认证流程，请求客户端Identify，并中继客户和认证服务器间的报文。认证通过后端口切换到授权状态，在退出前可以进行重认证。 * 我们要学的内容 802.1X这个东东是做什么用的？ 802.1X认证体系的结构 802.1X的认证过程 802.1x协议的认证端口 EAPOL协议的介绍 802.1X这个东东是从什么地方来的？ S * 802.1x协议的认证端口 受控端口：在通过认证前，只允许认证报文EAPOL报文和广播报文（DHCP、ARP）通过端口，不允许任何其他业务数据流通过； 逻辑受控端口：多个Supplicant共用一个物理端口，当某个Supplicant没有通过认证前，只允许认证报文通过该物理端口，不