1676437675,

之前都没有细想过8

因为主机接到开启了IEEE8

那么我理解的是，假如有一台3A服务器开启了8

2

接入交换机是要开启dot1x认证的，终端连这个端口，那么这个端口开启dot1x的话，需要终端先输入用户名密码认证通过后才能访问网络的。否则这个端口在逻辑上是不会放通的。服务器只是承载了用户名密码，终端输入后，交换机将报文转换成radius报文发给服务器认证，认证后交换机的端口逻辑上就放通了数据。

2

就是这里有点问题，如果中间的交换机都是开启了dot1x认证的话，那么服务器认证成功与否这些中间的设备又是怎么知道的呢

Crystal 发表时间：2

只有接入交换机开，就是连pc的那个交换机端口开就可以，中间的互联设备是不需要开的。

钉钉 发表时间：2

接入交换机上开了这个的目的，是否是为了主动弹出认证页面之类的？

Crystal 发表时间：2

有线的dot1x是不会弹出认证页面的，需要用客户端输入用户名和密码主动认证；无线的dot1x在连wifi的时候就弹出用户名密码框让你主动输入。

钉钉 发表时间：2

嗯麻烦再问一个问题，就像刚才我说的那样，假如中间有很多交换机和路由器，我认证做在终端接入的交换机或者路由器上，这个时候我想要访问资源就必须认证，不然什么都不能访问，但是如果我把认证做在最远端的路由器上，比如说是出口路由器，那么假如我所经过的这十多台交换机和路由器上有内网的其他用户和服务，这个时候我不认证，实际上也是可以访问的是吧？

Crystal 发表时间：2

是的，可以访问内网。

钉钉 发表时间：2

是设备开启了认证功能，认证帐号信息可以在设备本地或者AAA服务器。服务器上只有认证帐号信息，不存在开启1x认证的说法。

客户端与设备之间交互的是EAPOL报文，是客户端主动发起的。

2

你的意思是终端设备开启了认证功能是吗？

Crystal 发表时间：2

CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。,802.1X一点疑问