Файл Hosts.deny, не обновляемый denyhost сервисом
Я должен был бы не согласиться с tk. Simon, 802.1x был разработан с переключателями в памяти.
Для 802.1x для работы правильно. у Вас может быть только одно устройство, подключенное к порту коммутатора при необходимости в большем количестве портов, Вам нужно больше переключателей, которые могут быть клиентами RADIUS без переключателей, которые поддерживают 802.1x аутентификация, которую Вы не можете иметь 802.1x в Вашей сети.
Аутентификация является базирующимся портом, поэтому если Вы стековые коммутаторы, можно установить порт для не требования аутентификации, на каждом переключателе это будет, по крайней мере, восходящим к магистрали/серверу и ссылкам на другие переключатели.
Были перемещения для представления основанной на клиенте аутентификации, но AFAICR не включают рынок, или только очень высокопроизводительные коммутаторы поддерживали его. Это, возможно, считали небезопасным, не может помнить детали в данный момент.
Похоже, произошел конфликт между logrotate и denyhosts при доступе к файлу auth.log. Это можно проверить, запустив lsof в auth.log. Остановка denyhosts, а затем перезапуск rsyslog сняли блокировку с файла, а затем перезапустили denyhosts - в качестве временного исправления.
Будет обновляться, если я найду постоянное исправление без необходимости постоянно перезапускать эти службы.