Se un client (supplicant) si configura per eseguire l'autenticazione EAP-TLS si connette con uno switch che non richiede l'autenticazione.
Come può supplicant determinare che l'autenticazione non è richiesta e andare avanti senza autenticazione?
Se un client (supplicant) si configura per eseguire l'autenticazione EAP-TLS si connette con uno switch che non richiede l'autenticazione.
Come può supplicant determinare che l'autenticazione non è richiesta e andare avanti senza autenticazione?
Questo può essere fatto in due modi, a seconda che l'IP del computer sia configurato staticamente o configurato dinamicamente.
Se la macchina è configurata per DHCP, un client può avviare il DISCOVER DHCP e attendere la risposta dallo switch (autenticatore). Se viene ricevuta un'offerta DHCP sul lato client, lo switch non supporta l'autenticazione e il client può procedere con ulteriori comunicazioni. Se l'autenticazione è supportata, switch attiva la richiesta EAP (identità) sul client (supplicant), in modo che il client possa completare l'autenticazione. Questo può ritardare l'autenticazione di alcuni secondi a seconda della velocità con cui lo switch invia la richiesta EAP per ottenere i pacchetti DHCP.
In caso di IP configurato staticamente, è possibile configurare un server in modo che il server client possa comunicare per verificare se hanno connettività IP o meno. Per questo approccio, dobbiamo assicurarci la disponibilità del server. In alternativa, un client può inviare EAPOL e attendere 30 secondi per verificare se lo switch richiede o meno la richiesta EAP (identità).