2015-02-24
647
Состояние порта коммутатора определяется успехом или неудачей аутентификации клиента. Изначально порт находится в неавторизованном состоянии, при этом он запрещает прохождение всего входящего и исходящего трафика за исключением пакетов EAPOL. После аутентификации порт переходит в авторизованное состояние, позволяя передачу через него любого трафика.
Возможны различные ситуации, когда клиент или коммутатор не поддерживают 802.1X.
Если клиент, не поддерживающий 802.1X, подключается к неавторизованному порту 802.1X, коммутатор посылает клиенту запрос на авторизацию. Поскольку в этом случае, клиент не ответит на запрос, порт останется в неавторизованном состоянии, и клиент не получит доступ к сети.
В случае когда клиент с поддержкой 802.1X подключается к порту, на котором не поддерживается протокол 802.1X, он начинает процесс аутентификации, посылая кадр
EAPOL-start. Не получив ответа, клиент посылает запрос определенное количество раз. Если после этого ответ не получен, клиент, считая, что порт находится в авторизованном состоянии, начинает передавать данные.
|
|
|
В случае, когда и клиент, и коммутатор поддерживают 802.1X, при успешной аутентификации клиента порт переходит в авторизованное состояние и начинает передавать все кадры клиента. Если в процессе аутентификации возникли ошибки, порт остается вне авторизованном состоянии, но процедура аутентификации в любой момент может быть запущена заново. Если сервер аутентификации не отвечает, коммутатор может повторно передать запрос аутентификации. Если от сервера не получен ответ после определенного количества попыток, клиенту будет отказано в доступе к сети из-за ошибок аутентификации. Для снижения вероятности возникновения такой ситуации на коммутаторе можно настроить параметры доступа к нескольким серверам RADIUS.
При завершении клиентом сеанса работы он посылает сообщение EAPOL-logoff, переводящее порт коммутатора в неавторизованное состояние. Порт становится неавторизованным также и при переходе статуса канала связи в неактивное (down) состояние.
