我有一台 ZyXel GS2200-24 托管交换机和一台在 Ubuntu 11.10 上运行的免费半径服务器。 Radius 已配置,当我登录交换机时,身份验证通过 Radius 进行。
现在,我尝试确保访问 Web 资源(例如,我在 IP 192.168.1.2 上设置了一个 Web 服务器)需要先使用 radius 进行身份验证,然后交换机才会允许连接。
我是否正确认为这应该在交换机级别处理?这些规则通常叫什么/它们通常如何定义?
答案1
我的交换机支持基于端口的身份验证,这意味着您可以要求(或不要求)对交换机本身的每个物理连接进行 802.1x 身份验证。您只需要有一个支持此功能的交换机。
在 Zyxel Web Configurator 中,您可以在高级应用程序 > 端口认证下执行此操作