欢迎来到天天文库
浏览记录
ID:40592074
大小:17.17 KB
页数:9页
时间:2019-08-04
《交换机安全802.1X、port-security、DHCPSNOOP、DAI、VACL、SPANRSPAN(总结)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、交换机安全802.1X、port-security、DHCPSNOOP、DAI、VACL、SPANRSPAN(总结) 常用的方式: 1、802.1X,端口认证,dot1x,也称为IBNS(注:IBNS包括port-security):基于身份的网络安全;很多名字,有些烦 当流量来到某个端口,需要和ACS交互,认证之后得到授权,才可以访问网络,前提是CLIENT必须支持802.1X方式,如安装某个软件 ExtensibleAuthenticationP
2、rotocolOverLan(EAPOL) 使用这个协议来传递认证授权信息 示例配置: Router#configureterminal Router(config)#aaanew-model Router(config)#aaaauthenticationdot1xdefaultgroupradius Switch(config)#radius-serverh
3、ost10.200.200.1auth-port1633keyradkey Router(config)#dot1xsystem-auth-control起用DOT1X功能 Router(config)#interfacefa0/0 Router(config-if)#dot1xport-controlauto AUTO是常用的方式,正常的通过认证和授权过程 强制授
4、权方式:不通过认证,总是可用状态 强制不授权方式:实质上类似关闭了该接口,总是不可用 可选配置: Switch(config)#interfacefa0/3 Switch(config-if)#dot1xreauthentication Switch(config-if)#dot1xtimeoutreauth-period7200
5、 2小时后重新认证 Switch#dot1xre-authenticateinterfacefa0/3 现在重新认证,注意:如果会话已经建立,此方式不断开会话 Switch#dot1xinitializeinterfacefa0/3 初始化认证,此时断开会话 Switch(config)#interfacefa0/3
6、 Switch(config-if)#dot1xtimeoutquiet-period45 45秒之后才能发起下一次认证请求 Switch(config)#interfacefa0/3 Switch(config-if)#dot1xtimeouttx-period90默认是30S Switch(config-if)#dot1xmax-reqcount4 客户端需要
7、输入认证信息,通过该端口应答AAA服务器,如果交换机没有收到用户的这个信息,交换机发给客户端的重传信息,30S发一次,共4次 Switch#configureterminal Switch(config)#interfacefastethernet0/3 Switch(config-if)#dot1xport-controlauto
此文档下载收益归作者所有