最近担当する案件のNW構築で802.1X認証を設定する機会がありました。
サプリカント(端末)からのDHCPOfferを認証契機として動作するために認証ACLで認証前VLANからのトラフィックは全て破棄する設定をいれます。
お客様からの要望でマルチステップ認証にして802.1X認証通過後Web認証で再度検疫する構成を使用することになりましたが、認証周りの知識が乏しいので勉強しながら頑張ります。
EAPなども種類が多くて何が何やら。。。