Клиент немесе коммутатордың 802.1х хаттамасын қолдамайтын жағдайлары


Коммутатор порттарының жағдайлары

Коммутатор порттарының жағдайлары клиенттің желіге қосылу мүмкінідігімен анықталады. Алғашқыда порт авторизацияланбайды. Бұл жағдайда ол 802.1х хаттама пакеттерінен басқа, кіріс және шығыс трафиктерінің өтуіне рұқсат етпейді. Ал клиент аутентифицияланса, онда порт авторизацияланып, кез-келген трафикті өткізе алады.

802.1х хаттамасын қолдамайтын клиент 802.1х авторизацияланбаған портына қосылады. Сонда коммутатор клиентке авторизациялауды сұрайды. Бұл жағдайда клиент жауап бермейді, ал порт авторизацияланбайды. Сондықтан клиент локалды желіге шыға алмайды.

Басқа жағдайда, 802.1х көмегімен портқа қосылады. Бұл жағдайда EAPOL-start кадрын беру арқылы клиент аутентификацияланады. Егер клиент жауап алмаса, онда оны бірнеше рет сұрайды. Порт авторизацияланған жағдайда жауап бермейді, сонда клиент кадрларды жібереді.

802.1х қолдайтын клиент пен коммутатор жағдайында клиент аутентификацияланса, онда порт аутентификация жағдайына ауысады және клиенттің барлық кадрларын бере алады. Егер аутентификация жағдайында қате пайда болса, онда порт аутентификацияланбайды, аутентификация қайта қалпына келуі мүмкін. Егер аутентификация сервері орындалмаса, онда коммутатор қайтадан сұрақ жібереді. Серверден жауап болмаса, аутентификация қатесінің салдарынан желіге шығу мүмкіндігі болмайды.

Клиент жұмысты аяқтаса EAPOL-logoff хабары жіберіледі, коммутатор порты авторизация жағдайынан шығады.

Порт канал байланысы активтен пассивке көшсе немесе EAPOL-logoff кадрын қабылдаса, онда ол авторизация жағдайына түседі.