请问802.1x认证只要最高层交换机配置802.1x就可以吗?
用户的网络架构非常简单:
最高层是一个交换机作为一级交换机, RADIUS服务器直接连在一级交换机上,然后它下面是10个2级交换机, 2级交换机下面就是PC机.
pc机发起认证请求上网.
请问我这个架构802.1x认证只要最高层交换机配置802.1x就可以吗?
我这个架构还需要在2级交换机配置802.1x吗, 不需要吧, 或者不支持802.1x也可以吧.
[解决办法]
正确的规划,应该是802.1x开启在最末端端口上!也就是跟客户PC直连的端口上面!
但是为了方便管理,也有在上层汇聚交换机开启功能的,这需要交换机与Radius服务器都能互相配合支持!
[解决办法]
正常的情况实在连接终端设备的交换机上开启802.1X认证;如果你只是开启一级交换机上的认证功能,那么当二级交换机上有一台终端认证成功后,二级交换及其他的端口就可以同时使用了,估计这个与你之前的设计思路是不符合的吧
