Функція обходу автентифікації MAC — це механізм автентифікації на основі MAC-адреси, який дозволяє клієнтам у мережі інтегруватися з мережевими службами на основі ідентифікації Cisco (IBNS) і стратегією контролю доступу до мережі (NAC), використовуючи MAC-адресу клієнта.

Авторизація MAC. Аутентифікація перевіряє, чи дійсна ідентифікація користувача, який намагається отримати доступ до мережі. Авторизація визначає права доступу до мережі, які може мати авторизований користувач, тобто ресурси, до яких авторизований користувач може отримати доступ. VLAN, ACL і UCL часто використовуються для авторизації.

Якщо ви не можете використовувати 802.1X, але все одно хочете якось захистити порти комутатора, ви можете використовувати обхід автентифікації MAC (MAB). Коли ви вмикаєте MAB на порту комутатора, комутатор скидає всі кадри, крім першого кадру для визначення MAC-адреси.

Потік процесу MAB Автентифікація починається, коли комутатор надсилає запит ідентифікації EAPoL. Потім кожні 30 секунд за замовчуванням на кінцеву точку надсилається повідомлення. Через три тайм-аути, загалом 90 секунд за замовчуванням, перемикач вказує, що кінцева точка не має запитувача.

Давайте розглянемо їх відмінності для кращого розуміння; Метод автентифікації: MAB використовує MAC-адреси для автентифікації пристрою. З іншого боку, 802.1X покладається на структуру автентифікації EAP (розширюваний протокол автентифікації), яка потребує імені користувача, пароля або цифрового сертифіката, перш ніж дозволити доступ.

Ваш брелок може бути автоматично заблоковано, якщо ваш комп’ютер був неактивний протягом певного часу або ваш пароль користувача та пароль брелока не синхронізовані.