受控和不受控制的以太网端口访问

Authenticator 1的受控端口（可能是以太网交换机的端口）处于未授权状态，因此受控端口对连接到物理端口的用户MAC（媒体访问控制）关闭，并且用户的帧无法通过。受控端口访问网络资源: Authenticator 2的受控端口（以太网交换机的另一个端口）已获得授权，因此连接的端口处于打开状态，用户可以自由访问网络资源。

Authenticator 1的受控端口（可能是以太网交换机的端口）处于未授权状态，因此受控端口对连接到物理端口的用户MAC（媒体访问控制）关闭，并且用户的帧无法通过。受控端口访问网络资源: Authenticator 2的受控端口（以太网交换机的另一个端口）已获得授权，因此连接的端口处于打开状态，用户可以自由访问网络资源。用户对网络资源的正常访问是在认证和授权后通过受控端口进行的;非受控端口用于在认证之前传递认证所需的各种信息。认证者PAE根据认证过程的结果改变受控端口的授权状态，从而实现对用户访问网络资源的限制。用户以太网端口认证过程用户，以太网端口和认证服务器之间的认证者（以太网端口）的受控端口处于未授权状态。用户/设备无法访问验证器（以太网端口）提供的网络访问。商业。验证器PAE使用不受控制的端口通过EAPOL协议与请求者PAE交换验证信息，并使用EAP协议与验证服务器通信。验证者PAE通过根据验证服务器返回的验证结果打开或关闭受控端口的授权来控制最终用户对网络的访问。 网站建设 Authenticator PAE的角色等同于身份验证服务器的代理。它可以与身份验证服务器位于同一物理设备上，也可以通过LAN，WAN和身份验证服务器在本地和远程进行身份验证。