深信服AC802.1X对接中兴交换机

     1、结论：AC和中兴交换机（全光网）无法做802.1X认证。
         

          根因：中兴西安研究所说中兴不支持eap协议；中兴只支持chap协议。802.1X本身是一个框架，它依赖EAP（Extensible Authentication Protocol）来进行实际的认证。总结来说，802.1X本身不需要CHAP协议，因为它使用EAP及其扩展方法。

          过程和关键点：我们AC对接华为和华三都没问题，本次给集成证明亲测有效。
     

     2、AC通过snmp对接中兴核心交换机：中兴交换机官方回复的OID值：
          1.3.6.1.2.1.4.22.1.2 mac地址
          1.3.6.1.2.1.4.22.1.3 IP地址中兴交换机的OID来源（亲测有效）：https://bbs.sangfor.com.cn/forum ... =&highlight=&page=1

3、客户侧大致拓扑如下：

         类似这种拓扑，跨三层取mac一定不要只配置核心交换机，有一个三层设备就得配置一次跨三层取mac，拓扑情况比较复杂的一定要注意。