返回
cams实现windows 域与8021x统一认证解决方案

cams实现windows 域与8021x统一认证解决方案

ID:10192026

大小:18.87 KB

页数:4页

时间:2018-06-12

cams实现windows 域与8021x统一认证解决方案_第1页
cams实现windows 域与8021x统一认证解决方案_第2页
cams实现windows 域与8021x统一认证解决方案_第3页
cams实现windows 域与8021x统一认证解决方案_第4页
资源描述:

《cams实现windows 域与8021x统一认证解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、1技术背景介绍1.1Windows域Windows域是一种应用层的用户及权限集中管理技术。当用户通过Windows系列操作系统的登录界面成功登录Windows域后,就可以充分使用域内的各种共享资源,同时接受Windows域对用户访问权限的管理与控制。目前,很多企业、机构和学校都使用域来管理网络资源,用于控制不同身份的用户对网络应用及共享信息的使用权限。1.2802.1x802.1x是一种网络接入层的用户访问控制和认证技术,可以限制未经授权的用户访问企业局域网络。在用户认证通过之前,802.1x协议只允许认证报文通过以太网端口;认证通过以后,正常的数据报文才可以顺利地通过以太网端

2、口。802.1x技术在以太网络环境中提供了一种灵活的、认证和业务分离的网络接入控制手段。1.3Windows域和802.1x统一认证面临的难题随着企业信息化进程的深入推进,很多企业已经建立了基于Windows域的信息管理系统,通过Windows域管理用户访问权限和应用执行权限。然而,基于Windows的权限控制只能作用到应用层,而无法实现对用户的物理访问权限的控制,任何用户均可随意接入企业网络,就给企业网的网络和应用安全带来很多隐患。为了更加有效地控制和管理网络资源,提高网络接入的安全性,企业网络的管理者希望借助802.1x认证实现对网络接入用户的身份识别和权限控制。但是,将8

3、02.1x接入认证与域认证结合以加强网络安全的方案在具体的实施过程中却遇到了棘手的问题:问题一:Windows域登录认证要求用户必须首先接入网络,建立用户与域控制器间的网络连接,然后才可以登录并进入桌面。而一般的802.1x认证需要用户首先进入桌面,然后才可以进行网络接入认证、建立网络连接。两种认证之间的时序依赖关系产生了尖锐的矛盾,导致使用802.1x进行网络接入认证的用户无法登录到Windows域。问题二:Windows域与802.1x认证服务器各自拥有专用的用户身份识别和权限控制信息,造成用户接入网络和登录Windows域时需要使用两套用户名和密码,给用户的使用带来不少操

4、作上的麻烦。如何解决目前Windows域登录与802.1x认证之间存在的尖锐矛盾,统一企业网中802.1x接入认证与Windows域认证,全面简化用户操作,实现网络接入与Windows域的单点一次性统一认证登录,是目前许多企业网用户迫切需要解决的问题。2解决方案介绍通过对802.1x认证流程和Windows域登录流程的深入研究,杭州华三通信技术有限公司提出了Windows域与802.1x统一认证解决方案,平滑地解决了两种认证流程之间的矛盾,成功实现了单点认证功能,极大的简化了客户的认证操作流程,避免了用户二次认证的烦琐。是认证技术领域内的一次技术突破。该解决方案的关键在于两个“

5、同步”过程:1、同步Windows域登录与802.1x认证流程——H3C公司的CAMS综合访问管理服务器系统与iNode客户端配合实现认证流程的同步。2、同步Windows域用户与802.1x接入用户的身份信息(用户名、密码)——CAMS综合访问管理服务器通过LDAP接口实现用户信息的同步。Windows域与802.1x单点统一认证的流程如下:1.802.1x接入认证阶段1)安装有H3CiNode智能客户端的用户终端开机后进入普通的域登录界面2)用户按一般的域登录流程输入用户名、密码和域名,点击登录按钮3)iNode智能客户端截获Windows域登录请求,使用域登录输入的用户名

6、、密码同步发起802.1x认证4)802.1x认证请求通过交换机转发到CAMS综合访问管理服务器服务器,进行802.1x接入身份认证2.认证转发阶段1)CAMS将用户认证请求通过LDAP接口转发到Windows域控制器,进行Windows域用户名、密码验证2)通过Windows域控制器的身份认证后,再由CAMS向用户终端授权网络访问权限3.域认证阶段1)认证通过并获得网络访问权限的用户终端通过iNode客户端的控制,继续进行域登录认证2)Windows操作系统继续完成普通的域登录流程,获取应用资源访问权限通过以上的统一认证流程,用户只需按照正常的域登录操作,即可同时完成802.

7、1x接入认证和Windows域登录认证,达到了统一认证和单点登录的目的。3实际组网应用在实际的组网应用中,必须通过H3CiNode智能客户端和CAMS综合访问管理服务器的配合才能完成Windows域与802.1x统一认证的实施,将802.1x认证无缝的集成到用户现有的网络体系当中,在不改造现有网络应用环境的前提下,轻松实现Windows域和802.1x的单点统一认证功能。实施Windows域与802.1x统一认证,只需在CAMS系统中进行以下简单操作:1、安装CAMS服务器平台、LAN接入和

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。