YilinChen 发表于 2018-10-9 09:17
楼主可以参考上图,接入交换机配置802.1x,同样的,是接入交换机通过3A(Radius/Tacas+协议),单播将认 ...
感谢你的回答,我明白你的意思。
但是有些场景下需要把接入的节点放在核心设备上,接入交换机的ACL资源较少,用户做802.1X用户认证之后对每个接口下发策略,会占用大量的ACL资源,有时候会导致ACL不够用,放在核心交换机上可以减少一些重复的ACL资源下发。
其次,EAP报文的目的MAC为0180C2000003,MACSEC协议交互认证报文也是这个目的MAC地址,如果两个需要MACSEC对接的设备连接在一个接入交换机上,如果可以配置对EAP报文透传,是可以让另个非直连设备能够建立MACSEC的。
所以不知道思科的2960,3850等设备是否支持EAP报文透传的功能,我找了很长时间没找到相关的功能,请大神们指教。有什么方法可以做到,谢谢