我想configuration一个Linux作为网关(dhcp和nat),我想添加802.1x作为身份validation协议。 我的问题是,我记得在过去,它与端口(读物理端口)有很强的联系,意思是说,如果我有一个交换机连接到我的FW,第一次使用validation,这意味着所有其他用途在这个交换机(或来自这个端口的所有stream量),将被authentication。是真的吗?
我不得不不同意tk.Simon,802.1xdevise时考虑了交换机。
为了使802.1x正常工作。 您只能有一台设备连接到交换机端口,如果您需要更多的端口,则需要更多可以作为RADIUS客户端的交换机,而无需支持802.1xauthentication的交换机,则您的networking中不能有802.1x。
authentication是基于端口的,所以如果你堆叠交换机,你可以设置端口不要求authentication,在每台交换机上它至less会连接到骨干网/服务器,并链接到其他交换机。
有介绍基于客户端的authentication的动作,但是AFAICR在市场上没有交换机,或者只有非常高端的交换机才支持它。 它可能被认为是不安全的,目前不记得细节。
可悲的是这不会起作用…(好吧,也许会这样,但是对于一个知道他想要什么以及如何得到它的人来说,很容易绕过)
参考: http : //de.narkive.com/2010/9/11/2608887-802-1x-iptables.html
另外,authentication者通常/devise的是交换机/路由器,而不是机器
802.1x是为WLANdevise的