Si un cliente (solicitante) configurado para realizar la autenticación EAP-TLS se conecta con un conmutador que no requiere autenticación.
¿Cómo puede el suplicante determinar que la autenticación no es necesaria y seguir adelante sin la autenticación?
Esto se puede hacer de dos maneras, en función de si la IP de la máquina está configurada estáticamente o dinámicamente.
Si la máquina está configurada para DHCP, un cliente puede iniciar el DESCUBRIMIENTO DHCP y esperar la respuesta del conmutador (autenticador). Si se recibe una oferta de DHCP en el lado del cliente, el switch no admite la autenticación y el cliente puede continuar con la comunicación. Si se admite la autenticación, el interruptor activará la solicitud EAP (identidad) para el cliente (suplicante), de modo que el cliente pueda completar la autenticación. Esto puede demorar la autenticación unos segundos, dependiendo de la rapidez con la que el conmutador envíe la solicitud EAP para obtener paquetes DHCP.
En el caso de una IP configurada estáticamente, se puede configurar un servidor para que el servidor cliente pueda comunicarse para verificar si tienen conectividad IP o no. Para este enfoque, necesitamos asegurarnos de la disponibilidad del servidor. Alternativamente, un cliente puede enviar el inicio de EAPOL y esperar 30 segundos para verificar si el conmutador solicita o no la solicitud de EAP.