ESPAÑOL
Control de acceso a la red basado en MAC
RADIUS
Server
Ethernet Switch
...
802.1X
802.1X
802.1X
802.1X
802.1X
802.1X
802.1X
802.1X
802.1X
802.1X
802.1X
802.1X
Client
Client
Client
Client
Client
Client
Client
Client
Client
Client
Client
Client
Network access controlled port
Network access uncontrolled port
Figura 9- 8. Ejemplo de la Configuración habitual basada en MAC
Para utilizar correctamente el 802.1x en un segmento LAN compartido, es necesario crear puertos "lógicos", uno
para cada dispositivo conectado que requiera acceso a la red LAN. El switch considerará que el puerto físico simple
conectado al segmento compartido está formado por un conjunto de puertos lógicos distintos, y cada uno de ellos
controlado de forma independiente del punto de vista de los intercambios EAPOL y el estado de autorización. El
switch memoriza las direcciones MAC individuales de cada dispositivo conectado y crea un puerto lógico que el
dispositivo conectado puede utilizar después para comunicarse con la red LAN a través del switch.
56