3A的认证和802.1x的认证

璃箜-博

既然可以利用radius服务器进行3A认证，现在交换机也支持3A认证。那为什么还需要802.1x认证？这两者除了工作方式，没什么区别啊！（我说的是pc物理接入switch的认证，而不涉及到无线）
求大侠回答，谢谢！！

aihm@foxmail.co

802.1X可以就在本地人证，你要AAA 的radius的话需要AAA服务器，不是很重要的话，802.1 X占系统资源更少些

seiyahjj

Radius 等服务器控制空能更为强大，可以兼容数据库等进行操作，而交换机、路由器等只能作为基本的验证。

璃箜-博

aihm@foxmail.co 发表于 2013-2-27 12:03
802.1X可以就在本地人证，你要AAA 的radius的话需要AAA服务器，不是很重要的话，802.1 X占系统资源更少些

我自己综合各位的想法是这样的：现在使用802.1x认证，授权方面还是丢给radius服务器去做了，802.1x仅仅做pc与switch的认证放行，具体放不放行还是radius服务器决定。
而纯使用3a完全可以提供认证和授权都在radius服务器上。所以3a认证要比802.1x要强大！！！
那为什么还要802.1x这项技术呢！？
我自己想法是，802.1x这项技术是在3a之前出现的，现在3a出来了，他在物理接入上已经不如3A了，所以现在大多使用在无线接用上做认证！！！！
大神们指正！！

璃箜-博

seiyahjj 发表于 2013-2-27 12:26
Radius 等服务器控制空能更为强大，可以兼容数据库等进行操作，而交换机、路由器等只能作为基本的验证。

我自己综合各位的想法是这样的：现在使用802.1x认证，授权方面还是丢给radius服务器去做了，802.1x仅仅做pc与switch的认证放行，具体放不放行还是radius服务器决定。
而纯使用3a完全可以提供认证和授权都在radius服务器上。所以3a认证要比802.1x要强大！！！
那为什么还要802.1x这项技术呢！？
我自己想法是，802.1x这项技术是在3a之前出现的，现在3a出来了，他在物理接入上已经不如3A了，所以现在大多使用在无线接用上做认证！！！！
大神们指正！！