Назад | Перейти на главную страницу

Коммутаторы с функцией 802.1x «тайм-аут соискателя»?

Я ищу полный список коммутаторов, которые позволят хостам с поддержкой 802.1x и обычным (не запрашивающим) подключаться к одним и тем же портам на коммутаторе. Это полезно для областей, где есть полуоткрытые порты, такие как вестибюль или библиотека, где корпоративные и гостевые пользователи могут использовать одни и те же порты, но вы хотите, чтобы у них были разные профили доступа, и где не ожидается, что гости будут иметь 802.1x настроен в их системе.

Например, у Enterasys и Extreme Networks есть функция, при которой, если коммутатор не видит пакет EAPOL от клиента в течение определенного времени, он помещает порт в «гостевую» VLAN; если он видит соискателя 802.1x, он пытается аутентифицировать пользователя через 802.1x, и если им это удается, он делает то, что сервер radius говорит ему делать с этим портом (IE помещает порт в определенную VLAN, применяет определенные ACL и т. д. )

Есть ли у других производителей такая функция, или ожидается, что коммутатор будет выполнять как аутентификацию 802.1x, так и аутентификацию MAC, а функция «тайм-аут запроса» реализована с помощью бланкетного разрешения при аутентификации MAC?

IIRC, коммутаторы Cisco поддерживают нечто подобное: порт находится в гостевой VLAN по умолчанию, но при аутентификации соискателя переключается на VLAN, указанную ACS. ACS также может указывать разные VLAN для разных ПК / пользователей.