Port authenticator

Port authenticator
IEEE 802.1X有規範。per port的設定。認證過的合法使用者(PC、NB，...etc)可以透過這個port來存取網路。
透過使用者輸入的帳號密碼可以動態決定這個port要加入哪個VLAN(edgeBOX, ex. RADIUS server. 回的packet會帶有這個帳號密碼給它多少VLAN ID的information)

反之如果是認證失敗的話，則會丟入Guest VLAN(至於Guest VLAN是多少可以per port去做個別設定)

至於Guest VLAN有兩種mode可以做設定。分別是port-base還有mac-based mode。port-based mode是指當這個port有第一個人認證成功後，所有經過這個port的packet都assign給它edgeBOX回的VLAN ID(Multi-host)；
mac-based mode的話則是per host來看(Multi-secure)，當有不同的MAC的裝置連上都個別需要去做認證。


Note:
port authenticator是指認證pass的user可以透過這個port來存取「網路」；AAA的第一個A, Authentication則是透過認證後看user可不可以存取「Switch」。兩者用途跟意義不同。