利用802.1x協議實現局域網接入的可控管理
摘 要:802 1x協議可以為企業內聯網提供一種安全的用戶管理方式。本文介紹了802.1x協議體系結構,重點分析了協議的工作原理及機制,并與目前流行的寬帶認證方式進行了比較,最后給出了其在企業局域網接入中實際
02.1x協議在企業局域網接入中的應用
以企業局域網有線以太網及WLAN接入為例,探討802.1x協議在企業局域網用戶接入中的應用。
局域以太網接入中應用802.1x協議并不復雜,只要接入所用交換機及無線AP支持802.1x協議即可,后端配置Radius 認證服務器及DHCP服務器,以完成用戶接入認證及IP地址分配功能。
下圖是一個基于802.1 x協議認證接入的大樓局域網拓撲圖。這種方案和普通交換機接入方案在性能上是完全等效的,但是在安全性方面有普通方案無可比擬的優點。
需要指出的是,用戶發出認證報文,是使用特定的組播MAC地址,設備發送用戶的報文使用單播MAC地址,解決了認證報文的廣播的問題,其他用戶不能偵聽到認證過程,從而無法知道用戶的密碼、賬號,無法知道用戶的MAC地址。
認證通過后的MAC地址與端口進行綁定。在通信過程中,可以保證用戶使用網絡的路徑是唯一的。這樣,通過認證的用戶的數據包就不會泄露,保證了用戶數據的安全性。
五、802.1認證配置
下面就上圖的方案給出配置方法:
5.1 客戶端配置
有線客戶端:
第一次連接到交換機,沒有配置802.1X認證的PC機會被劃入GuestVLAN 100中,在這個VLAN中,用戶只能依照網絡設定的策略進行相應的訪問行為。
管理員應為客戶進行以下操作:
啟用802.1X認證:在網卡屬性的“認證”夾中選中“Enable IEEE 802.1x authentication for this network”,并選擇EAP類型為:Protect EAP(PEAP)。點擊配置Secure Password(EAP-MSCHAP v2),確保“Automatically use my windows logon name and password(and domain if any).”已經選中。
配置完成之后重新連接到網絡,客戶端應能順利通過認證并被劃入指定的VLAN。
無線客戶端:
對于無線客戶端,管理員需要進行以下的操作才能正常使用網絡:
設置無線連接:
啟用802.1X認證:
5.2 網絡設備配置
交換機配置包括接入交換機的配置和核心交換機的配置。
接入交換機Cisco3550配置:(負責802.1X認證和接入)
首先啟用AAA認證模型,配置RADIUS服務器接口參數:
aaa new-model
username cisco password 0 cisco
aaa authentication login default group radius local
radius-server host 172.24.64.222 auth-port 1812 acct-port 1813 key cisco
radius-server retransmit 3
radius-server vsa send accounting
radius-server vsa send authentication
配置802.1X認證(包括全局配置和端口配置):
dot1x system-auth-control
aaa authentication dot1x default group radius
aaa authorization network default group radius
!
interface FastEthernet1/0/1
switchport mode access
no ip address
責任編輯:和碩涵
免責聲明:本文僅代表作者個人觀點,與本站無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
-
現貨模式下谷電用戶價值再評估
2020-10-10電力現貨市場,電力交易,電力用戶 -
PPT | 高校綜合能源服務有哪些解決方案?
2020-10-09綜合能源服務,清潔供熱,多能互補 -
深度文章 | “十三五”以來電力消費增長原因分析及中長期展望
2020-09-27電力需求,用電量,全社會用電量
-
PPT | 高校綜合能源服務有哪些解決方案?
2020-10-09綜合能源服務,清潔供熱,多能互補 -
深度文章 | “十三五”以來電力消費增長原因分析及中長期展望
2020-09-27電力需求,用電量,全社會用電量 -
我國電力改革涉及的電價問題
-
貴州職稱論文發表選擇泛亞,論文發表有保障
2019-02-20貴州職稱論文發表 -
《電力設備管理》雜志首屆全國電力工業 特約專家征文
2019-01-05電力設備管理雜志 -
國內首座蜂窩型集束煤倉管理創新與實踐
-
人力資源和社會保障部:電線電纜制造工國家職業技能標準
-
人力資源和社會保障部:變壓器互感器制造工國家職業技能標準
-
《低壓微電網并網一體化裝置技術規范》T/CEC 150
2019-01-02低壓微電網技術規范
-
現貨模式下谷電用戶價值再評估
2020-10-10電力現貨市場,電力交易,電力用戶 -
建議收藏 | 中國電價全景圖
2020-09-16電價,全景圖,電力 -
一張圖讀懂我國銷售電價附加
2020-03-05銷售電價附加
-
電氣工程學科排行榜發布!華北電力大學排名第二
-
國家電網61家單位招聘畢業生
2019-03-12國家電網招聘畢業生 -
《電力設備管理》雜志讀者俱樂部會員招募
2018-10-16電力設備管理雜志
