Какой 802.1x key_mgmt/eap обычно использует проводная сеть?

Если вы пытаетесь использовать проводную аутентификацию 802.1x, вам действительно нужно сначала узнать, как настроен сервер аутентификации. Достаточно сложно настроить клиенты 802.1x, если вы знаете все подробности, и это было бы непросто, если вы не знаете метод аутентификации или используемые учетные данные.

в 802.1x ваша машина запускает "соискатель", который обращается к "аутентификатору" (обычно работающему на проводном коммутаторе, к которому он подключен), этот аутентификатор помогает установить безопасный туннель с вашим "соискателем", а также передает ваши учетные данные на "служба аутентификации", чтобы получить большие пальцы вверх или вниз.

Сложность 802.1x заключается в том, что аутентификация состоит из двух частей. Сначала устанавливается безопасный туннель (внешний метод) (как правило, с использованием учетных данных сервера, например, сертификата), затем учетные данные клиента передаются в туннеле, поэтому они не отображаются в виде открытого текста. Есть несколько "внутренних методов".

Типичными серверами аутентификации могут быть сервер Microsoft, свободный радиус или Cisco. Если вы хотя бы знаете, какую службу аутентификации вы используете, это поможет. Если в вашей сети работают другие клиенты, посмотрите на них! Кто создал сервис? Если вы также знаете, какие клиенты в настоящее время работают в вашей сети, вы можете сузить выбор, поскольку различные клиенты (соискатели) поддерживают только несколько типов аутентификации.

Я также посмотрел бы это: http://www.cisco.com/c/en/us/td/docs/solutions/Enterprise/Security/TrustSec_1-99/Dot1X_Deployment/Dot1x_Dep_Guide.html