Х Guest VLAN

Функция 802.1Х Guest VLAN используется для создания гостевой VLAN с ограниченными правами для пользователей не прошедших аутентификацию. Когда клиент подключается к порту коммутатора с активизированной аутентификацией 802.1Х и функцией Guest VLAN, происходит процесс аутентификации (локально или удаленно с использованием сервера RADIUS). В случае успешной аутентификации клиент будет помещен в VLAN назначения (Target VLAN) в соответствии c предустановленным на сервере RADIUS параметром VLAN. Если этот параметр не определен, то клиент будет возвращен в первоначальную VLAN (в соответствии с настройками порта подключения).

В том случае, если клиент не прошел аутентификацию, он помещается в Guest VLAN с ограниченными правами доступа.

Более наглядно этот процесс показан на блок-схеме (рис. 8.19).

Члены Guest VLAN могут взаимодействовать друг с другом в пределах этой VLAN, даже если они не прошли аутентификацию 802.1Х. После успешного прохождения аутентификации, член Guest VLAN может быть перемещен в VLAN назначения (Target VLAN) в соответствии с атрибутом VLAN, указанном на сервере RADIUS.

Внимание: функция Guest VLAN поддерживается только для аутентификации 802.1Х на базе

портов.

Следует отметить, что, используя функцию 802.1X Guest VLAN, клиентам можно предоставлять ограниченный набор сервисов до прохождения аутентификации 802.1X. Например, клиент может загрузить с сервера и установить необходимое программное обеспечение 802.1X.

Рис. 8.19. Процесс аутентификации с использованием Guest VLAN

Рассмотрим пример, представленный на рис. 8.20. До аутентификации клиент 1 находится в Guest VLAN и имеет доступ к рабочим станциям, расположенным в ней, и общедоступному Web/FTP-серверу. После успешной аутентификации клиента 1, порт коммутатора, к которому он подключен, будет добавлен в VLAN 10, и клиент 1 сможет получить доступ к конфиденциальной информации, хранящейся на FTP-сервере в VLAN 10.

Если клиент не прошел аутентификацию 802.1Х, он останется в Guest VLAN с ограниченными правами.