www.e4938.cn-老师你下面太紧了拔不出来,99re8这里有精品热视频免费,国产第一视频一区二区三区,青青草国产成人久久

<button id="60qo0"></button>

<strike id="60qo0"></strike>
<del id="60qo0"></del>
<fieldset id="60qo0"><menu id="60qo0"></menu></fieldset>
  • 利用802.1x協(xié)議實(shí)現(xiàn)局域網(wǎng)接入的可控管理

    2013-12-12 10:24:39 電力信息化  點(diǎn)擊量: 評(píng)論 (0)
    摘 要:802 1x協(xié)議可以為企業(yè)內(nèi)聯(lián)網(wǎng)提供一種安全的用戶管理方式。本文介紹了802.1x協(xié)議體系結(jié)構(gòu),重點(diǎn)分析了協(xié)議的工作原理及機(jī)制,并與目前流行的寬帶認(rèn)證方式進(jìn)行了比較,最后給出了其在企業(yè)局域網(wǎng)接入中實(shí)際
    02.1x協(xié)議在企業(yè)局域網(wǎng)接入中的應(yīng)用 
    以企業(yè)局域網(wǎng)有線以太網(wǎng)及WLAN接入為例,探討802.1x協(xié)議在企業(yè)局域網(wǎng)用戶接入中的應(yīng)用。 
    局域以太網(wǎng)接入中應(yīng)用802.1x協(xié)議并不復(fù)雜,只要接入所用交換機(jī)及無(wú)線AP支持802.1x協(xié)議即可,后端配置Radius 認(rèn)證服務(wù)器及DHCP服務(wù)器,以完成用戶接入認(rèn)證及IP地址分配功能。
    下圖是一個(gè)基于802.1 x協(xié)議認(rèn)證接入的大樓局域網(wǎng)拓?fù)鋱D。這種方案和普通交換機(jī)接入方案在性能上是完全等效的,但是在安全性方面有普通方案無(wú)可比擬的優(yōu)點(diǎn)。 
     
     
    需要指出的是,用戶發(fā)出認(rèn)證報(bào)文,是使用特定的組播MAC地址,設(shè)備發(fā)送用戶的報(bào)文使用單播MAC地址,解決了認(rèn)證報(bào)文的廣播的問(wèn)題,其他用戶不能偵聽(tīng)到認(rèn)證過(guò)程,從而無(wú)法知道用戶的密碼、賬號(hào),無(wú)法知道用戶的MAC地址。 
    認(rèn)證通過(guò)后的MAC地址與端口進(jìn)行綁定。在通信過(guò)程中,可以保證用戶使用網(wǎng)絡(luò)的路徑是唯一的。這樣,通過(guò)認(rèn)證的用戶的數(shù)據(jù)包就不會(huì)泄露,保證了用戶數(shù)據(jù)的安全性。 
     
    五、802.1認(rèn)證配置
    下面就上圖的方案給出配置方法:
    5.1 客戶端配置
    有線客戶端:
    第一次連接到交換機(jī),沒(méi)有配置802.1X認(rèn)證的PC機(jī)會(huì)被劃入GuestVLAN 100中,在這個(gè)VLAN中,用戶只能依照網(wǎng)絡(luò)設(shè)定的策略進(jìn)行相應(yīng)的訪問(wèn)行為。
    管理員應(yīng)為客戶進(jìn)行以下操作:
    啟用802.1X認(rèn)證:在網(wǎng)卡屬性的“認(rèn)證”夾中選中“Enable IEEE 802.1x authentication for this network”,并選擇EAP類(lèi)型為:Protect EAP(PEAP)。點(diǎn)擊配置Secure Password(EAP-MSCHAP v2),確保“Automatically use my windows logon name and password(and domain if any).”已經(jīng)選中。
    配置完成之后重新連接到網(wǎng)絡(luò),客戶端應(yīng)能順利通過(guò)認(rèn)證并被劃入指定的VLAN。
     
    無(wú)線客戶端:
    對(duì)于無(wú)線客戶端,管理員需要進(jìn)行以下的操作才能正常使用網(wǎng)絡(luò):
    設(shè)置無(wú)線連接:
     
     
     
     
     
     
    啟用802.1X認(rèn)證:
     
     
    5.2 網(wǎng)絡(luò)設(shè)備配置
    交換機(jī)配置包括接入交換機(jī)的配置和核心交換機(jī)的配置。
    接入交換機(jī)Cisco3550配置:(負(fù)責(zé)802.1X認(rèn)證和接入)
    首先啟用AAA認(rèn)證模型,配置RADIUS服務(wù)器接口參數(shù):
    aaa new-model
    username cisco password 0 cisco
    aaa authentication login default group radius local
    radius-server host 172.24.64.222 auth-port 1812 acct-port 1813 key cisco
    radius-server retransmit 3
    radius-server vsa send accounting
    radius-server vsa send authentication
     
    配置802.1X認(rèn)證(包括全局配置和端口配置):
    dot1x system-auth-control
    aaa authentication dot1x default group radius
    aaa authorization network default group radius
    !
    interface FastEthernet1/0/1
     switchport mode access
     no ip address
    大云網(wǎng)官方微信售電那點(diǎn)事兒

    責(zé)任編輯:和碩涵

    免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
    我要收藏
    個(gè)贊
    ?
    亚洲成AV人片一区二区三区| 精品一区二区三区在线视频| 樱桃视频大全免费高清版观看| 久久亚洲中文字幕精品一区| 精品人妻一区二区三区| 亚洲AV片不卡无码久久欣赏网| 国产麻豆剧传媒精品国产AV蜜桃| 久久99热精品免费观看麻豆| 日日天干夜夜狠狠爱| 99久久久国产精品免费无卡顿|