准入服务器：联软Radius 服务器

PVS 客户端蔀署方案设计

交换机端口部署802.1X认证和MAC认证PVS PXE启动通过DHCP discover广播包请求获取IP地址，交换机收到PVS广播包触发端口MAC地址认证MAC认证成功后，Radius服务器下發受限访问认证前域服务器网络权限ACL ID1；之后PVS获取IP地址、OPtion 66 67选项通过引导文件加载OS正常启动，PVS客户端AD认证进入系统进行802.1X客户端认证802.1X认证成功后，Radius扶起下发认证后域服务器网络访问权限ACL ID2；

普通工作站 802.1X准入部署设计

交换机端口部署802.1X认证802.1X端口控制类型设置为MAC-based，以便允许HUB接入场景需求；

2.PVS环境准入认证过程

PVSMAC认证获取访问认证前域权限

PVS接入桌面交换机，端口UP交换机等待4S终端无802.1X认证请求报文，交换机封装终端MAC地址至Radius報文进行MAC认证Radius服务器收到MAC认证报文，验证通过下发ACL（认证前域访问权限）至交换机对应端口PVS终端获得访问认证前域PVS服务器、AD服务器访問权限，加载OS镜像正常启动系统；

PVS802.1X认证获取访问认证后域权限

系统启动后，使用802.1X认证客户端与Radius服务器进行二次认证认证客户端递交身份信息、客户端安全配置策略状态信息至Radius服务器，所有状态满足策略要求认证成功通知交换机对应端口开放PVS终端访问权限，否则PVS客户端洎动修复成功后继续进行认证直到完成接入；

///H3C交换机配置需待验证成功附上！