初始化階段 1）主機接入到Switch 2）Switch立即送SNMP給CAM(這個trap包含了Client的MAC地址和Switch端口號)。 3）CAM首先要看是否這個Mac address已經被Posture assessment過（CAM看是否Mac地址在已經認證的表裏面。換句話說，check這臺機器是不是曾經從網絡裏面logged off的），如果是曾經logged off的機器，則只需直接放到access vlan 或者讓它重新認證，如果重新認證的話，壹般我們不會再次做Postrue assessment，只需要authentication就可以。這個可以在CAM上定義。 4）如果這是壹臺新的Client，CAM會送壹個SNMP write給Switch，讓Switch的這個接口處於authentication VLAN（比如vlan 200）。 5）CAM同時會把這個Client的信息添加到自己的OOB Discovered list 列表裏面。這個信息是從Switch上發過來的SNMP Mac trap 或Switch link up down traps。 6）到了這裏，Client 已經被放到了Untrasted Vlan裏面vlan 200，所有的從Client過來的traffic都被強迫通過CAS。當然CAS上面已經被配置允許DHCP 和DNS queries信息通過，缺省情況下，是不允許通過任何流量的。 7）這個時候，Client要開始從DHCP server 上Request 壹個IP 地址了。 8）Client的IP Address request被CAS的untrusted 口（Vlan 200）接收，在CAS上，request packet的VLAN ID 被改成CAS trusted 口的VLAN ID比如VLAN 100（如何更改vlan其實使我們在CAM上已經預定義好的），反向同時也需要在CAS上更改包的vlan。 9）Okey，當DHCP server收到這個request後，它會分配給client 壹個VLAN 100 的地址，因為這個DHCP server是在VLAN…