认证者1(可能是以太网交换机的某个端口)的受控端口处于未授权状态,因此受控端口对连接在物理端口上的用户MAC(媒体访问控制)是关闭的,用户的帧无法通过受控端口访问网络资源:认证者2(以太网交换机的另一个端口)的受控端口己经授权,因此连接的端口是开放的,用户可以自由访问网络资源。
认证者1(可能是以太网交换机的某个端口)的受控端口处于未授权状态,因此受控端口对连接在物理端口上的用户MAC(媒体访问控制)是关闭的,用户的帧无法通过受控端口访问网络资源:认证者2(以太网交换机的另一个端口)的受控端口己经授权,因此连接的端口是开放的,用户可以自由访问网络资源。用户对网络资源的正常访问都是在认证、授权以后,通过受控端口进行的;而非受控的端口用于认证之前,传递认证所需的各种信息。认证者PAE根据认证过程的结果,改变受控端口的授权状态,从而实现对用户访问网络资源的限制。
用户以太网端口认证流程
用户、以太网端口和认证服务器之间认证者(以太网端口)的受控端口处于未授权状态,用户/设备是无法享用认证者(以太网端口)提供的网络接入业务的。认证者PAE利用非受控的端口,通过 EAPOL协议与请求者PAE进行认证信息交互,并采用EAP协议与认证服务器进行通信。认证者PAE根据认证服务器返回的认证结果,开放或关闭受控端口的授权,从而控制最终用户对网络的访问。
认证者PAE的作用相当于认证服务器的代理。它可以与认证服务器位于同一物理设备,也可以通过LAN、WAN与认证服务器进行本地和远程认证。
可能您还想看