具有802.1x“请求超时”功能的交换机？

Question

我正在寻找一个完整的交换机列表，它将允许802.1x和正常(非请求者)允许主机连接到交换机上的相同端口。这对于有半开放端口的区域很有用，比如大厅区或图书馆，在这些地方，企业和客人用户可以使用相同的端口，但是您希望他们有不同的访问配置文件，并且不希望客人在他们的系统上配置802.1x。

例如，Enterasys和Extreme网络都有这样的特性:如果交换机在一定时间内看不到来自客户端的EAPOL数据包，则将端口放入“来宾”VLAN；如果看到802.1x请求者，则尝试通过802.1x对用户进行身份验证，如果成功，则执行radius服务器告诉它的操作(IE将端口放入某个VLAN，应用某些ACL，等等)

其他供应商是否具有这类功能，或者是否期望交换机同时执行802.1x和MAC身份验证，而“请求超时”功能是在MAC身份验证上使用毯子允许实现的？

Answer 1

IIRC，Cisco交换机支持类似的东西:默认情况下端口在来宾VLAN中，但是当请求者进行身份验证时切换到ACS指定的VLAN。ACS也可以为不同的PC/用户指定不同的VLAN。