一、名词解释
802.1x协议是基于Client/Server的访问控制和认证协议。802.1x是对连接到交换机端口上的用户/设备进行认证。
二、如何使用
802.1X端口设置:
显示802.1x的配置信息。
802.1X全局配置:
802.1X配置:
【使能802.1X】:是否开启802.1X。
【Guest vlan】:是否开启Guest vlan。
【Guest vlan ID】:开启Guest vlan后需要填写vlan ID。
802.1X定时器:
静默定时器 |
802.1x用户认证失败后,设备需要静默一段时间后再重新发起认证, 在静默期间,设备不进行802.1x认证的相关处理。 |
重认证定时器 |
端口启动802.1x的周期重认证功能后,设备会根据周期性重认证定时器设定的时间间隔定期向该端口在线的802.1x用户发起重认证以检测用户的在线状态,确保用户的正常在线,并及时更新服务器下发的授权属性。 |
握手定时器 |
开启设备的在线用户握手功能后,设备会定期向802.1x在线用户发送握手报文,以定期检测用户的在线情况。 |
用户名请求超时定时器 |
启用了该功能的端口会定期向客户端发送报文来检测客户端,并触发认证。 |
认证服务器响应超时定时器 |
当设备向认证服务器发送了请求报文后,设备启动该定时器,若在该定时器设置的时长内,设备没有接收到服务器的响应,设备端将重发该报文。 |
客户端认证超定时器 |
当设备端向客户端发送请求报文后,设备端启动此定时器,若在该定时器设置的时长内,设备没有接收到客户端的响应,设备端将重发该报文。 |