天珣产品培训——准入控制功能原理介绍-V1.0.pptVIP

谢 谢！ Page * * 系统： 通过一个或多个端口连接到局域网上的设备。 启用了802.1X的以太网交换机就是一个验证者。 启用了802.1X客户端的PC就是一个请求者。 RADIUS服务器就是一个验证服务器。 * 每一个启用了802.1X的物理端口都有两个服务访问点，一个服务访问点允许所有报文通过，不考虑是否经过认证和授权（非受控端口）；另一个服务访问点只在已授权状态下允许报文通过（受控端口）。 非受控端口和受控端口是同一物理端口的两个部分。 非受控端口只用于上行到验证者（例如交换机）的认证协议模块；受控端口用于上行到验证者所提供的服务程序模块，包括报文转发服务。 * 受控端口除了授权状态参数（已授权状态和未授权状态）以外，还有另外一个参数为端口控制模式，该参数用于对受控端口的授权状态进行附加的控制，该参数是可配置的。 * 端口控制实体（Port Access Entity, PAE）： 与端口相关联的802.1X协议实体，包括请求者和验证者协议实体。 PAE运行与认证机制相关的算法和协议。 EAP： 扩展认证协议，EAP是一种通用认证协议，最初开发是为了用于PPP协议。 EAPOL（EAP over LAN）： 使用以太网数据帧承载EAP协议。 验证者的PAE使用该物理端口的非受控端口和请求者的PAE通信，通信过程使用EAPOL协议；验证者PAE使用EAP协议（通