Х Guest VLAN

Функция 802.1Х Guest VLAN используется для создания гостевой VLAN с ограниченными правами для пользователей не прошедших аутентификацию. Когда клиент подключается к порту коммутатора с активизированной аутентификацией 802.1Х и функцией Guest VLAN, происходит процесс аутентификации (локально или удаленно с использованием сервера RADIUS). В случае успешной аутентификации клиент будет помещен в VLAN назначения (Target VLAN) в соответствии c предустановленным на сервере RADIUS параметром VLAN. Если этот параметр не определен, то клиент будет возвращен в первоначальную VLAN.

В том случае, если клиент не прошел аутентификацию, он помещается в Guest VLAN с ограниченными правами и доступом.

Более наглядно данный процесс приведен на блок-схеме (рис. 7.19).

Рис. 7.19. Процесс аутентификации с использованием Guest VLAN

Члены Guest VLAN могут взаимодействовать друг с другом в пределах этой VLAN, даже если они не прошли аутентификацию 802.1Х. После успешного прохождения аутентификации, член Guest VLAN может быть перемещен в VLAN назначения (Target VLAN) в соответствии с атрибутом VLAN, указанном на сервере RADIUS.

Следует отметить, что, используя функцию 802.1Х Guest VLAN, клиентам можно предоставлять ряд ограниченных сервисов до прохождения процесса аутентификации 802.1Х. Например, клиент может загрузить с сервера и установить необходимое программное обеспечение 802.1Х.

Рассмотрим пример, показанный на рис. 7.20. До аутентификации клиент 1 находится в Guest VLAN и имеет доступ к рабочим станциям, расположенным в ней, и общедоступному Web/FTP-серверу. После успешной аутентификации клиента 1, порт коммутатора, к которому он подключен, будет добавлен в VLAN 10, и клиент 1 сможет получить доступ к конфиденциальной информации, хранящейся на FTP-сервере VLAN 10.

Рис. 7.20. Ресурсы доступные клиенту до и после аутентификации 802.1Х при использовании Guest VLAN

Если клиент не прошел аутентификацию 802.1Х, он останется в Guest VLAN с ограниченными правами.