我正在查找交换机的完整列表,这将允许802.1x和正常(不支持)的主机连接到交换机上的相同端口。 这对于有半开放端口的区域很有用,例如大堂区域或图书馆,企业和来宾用户可以使用相同的端口,但是您希望他们拥有不同的访问configuration文件,并且不希望客人拥有他们的系统上configuration了802.1x。
例如,Enterasys和Extreme Networks都有一个function,如果交换机在一定的时间内没有看到来自客户端的EAPOL数据包,则会将该端口置于“访客”VLAN中; 如果它看到一个802.1x请求者,它会尝试通过802.1x来authentication用户,如果他们成功了,它就会做radius服务器告诉它对该端口做的事情(IE将该端口放入某个VLAN,应用某些ACL等) )
其他供应商是否具有这种function,或者期望交换机同时执行802.1x和MAC身份validation,并且“请求者超时”function是通过MAC身份validation的一揽子允许实现的?
IIRC,思科交换机支持类似的:默认情况下端口在来宾VLAN中,但是当请求者authentication时切换到由ACS指定的VLAN。 ACS可以为不同的PC /用户指定不同的VLAN。