我正在做一些关于802.1x有线validation的研究,这里有单点login域用户名/密码用于802.1xvalidation。
最初用户通过VLAN连接到networking,没有DHCP或任何networking资源的访问。 基本上只有有线接口可以得到authentication,因为EAPOL不需要交换任何第三层信息。 这工作正常 – 在802.1xauthenticationnework接口被授予完全访问权限之后,通过将其丢弃到另一个使用DHCP的VLAN和所有需要的东西来完成。
但我不知道如果用户尝试在没有凭据caching的计算机上进行身份validation会发生什么情况,因为用户无法访问任何域资源,除非有线接口已通过身份validation。
所以我的问题 – 当用户在初始login时input域凭证将login到域之前执行802.1x身份validation? 因为如果最初Windows会尝试用户login,然后执行802.1xvalidation,它肯定会失败,因为没有成功的802.1x计算机无法访问域/ AD资源。
谢谢!