欢迎来到天天文库
浏览记录
ID:10254482
大小:505.00 KB
页数:8页
时间:2018-06-13
《交换机端口安全技术-802.1x接入认证详解》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、交换机端口安全技术——802.1x网络接入认证技术菜籽2012-4-28随着以太网应用日益普及,以太网安全成为日益迫切的需求。以太网交换机针对网络安全问题提供了多种安全机制,包括地址绑定、端口隔离、接入认证等技术。本文将针对以太网交换机端口接入认证技术进行讲解。IEEE802.1X标准是一种基于端口的网络接入控制协议。802.1x协议起源于802.11协议,后者是IEEE的无线局域网协议,制订802.1x协议的初衷是为了解决无线局域网用户的接入认证问题。802.1x是一种基于端口的认证协议,是一种对用户进行认证的方法和策略。端口可以是一个物理端口(比如说机器上的有线网卡端口或者
2、是无线端口),也可以是一个逻辑端口(如VLAN)。对于无线局域网来说,一个端口就是一个信道。802.1x认证的最终目的就是确定一个端口是否可用。对于一个端口,如果认证成功那么就“打开”这个端口,允许所有的报文通过;如果认证不成功就使这个端口保持“关闭”,即只允许802.1x的认证协议报文通过。若开启“802.1x验证”后当电脑通过有线或者无线准备接入网络时,在xp以上的系统会弹出用户名和密码的认证提示,当用户输入正确的用户名和密码之后,才可以通过认证进行网络通讯,但是若用户端没有开启认证的话,则无法正常的访问网络。1、802.1x体系结构802.1x的系统为典型的客户机/服务器
3、体系结构,包括三个实体,如下图所示,分别为客户端、设备端和认证服务器。客户端设备端认证服务器端在实际网络中,客户端通常是安装了802.1x客户端软件(windowsxp自带客户端,后文详细介绍了如何激活该软件);设备端通常是启用了802.1x功能的接入层交换机;而认证服务器端可以是以交换机自带的本地认证,也可以是远程集中认证服务器。认证服务器可分为本地认证服务器和远程集中认证服务器,分别适用于不同场合.(1)本地认证服务器由设备端内置本地服务器对客户端进行认证。设备端内置的认证服务器对客户端进行认证,认证通过后开放端口。这种认证模式通常适用于网络规模小,客户端数量不多的情况。(
4、2)远程集中认证服务器由远程的认证服务器对客户端进行认证。设备端将客户端信息发送到远程认证服务器上,有服务器查找用户信息数据库后返回消息给设备端。2、802.1x基本配置(1)、开启全局的802.1X特性[H3C]dot1x(2)、开启端口的802.1X特性[H3C]dot1xinterfaceinterface-list(3)、添加本地接入用户并设置相关参数[H3C]local-useruser-name[H3C-luser-localuser]service-typelan-access[H3C-luser-localuser]password{cipher
5、simple}
6、password3、验证性试验PCSWAE1/0/1[SWA]dot1x[SWA]dot1xinterfaceethernet1/0/1[SWA]local-userlocaluser[SWA-luser-localuser]passwordsimplehello[SWA-luser-localuser]service-typelan-access通过登录软件验证试验。附件:开启WINDOWS操作系统内置802.1x登录软件方法汇集如下:一、XP下面的开启方法:1、首先需要开启服务:右键点击我的电脑,选择管理,进入服务选项。开启wirelesszeroconfiguration
7、选项和wiredautoconfig选项。(见图一)图一2、勾选验证:网络连接里面有的本地连接和无线网络中分别把支持802.1x的相关选项勾选。开启有线,右键单击本地链接,属性,在验证栏开启服务。(图二) 图二开启无线,单击无线网络,属性,在无线网络配置里面选择要配置的无线连接,选择属性(图三)。 图三在验证选项卡下,选择打开802.1x协议支持。(图四) 二、Vista,Windo
8、ws7下开启方法:1、首先需要开启服务:计算机-右键管理-服务选项。分别打开wiredautoconfig和wlanautoconfig即可。(图五) 图五2、勾选验证:开启有线,右键单击网络-属性-更改适配器设置,右键单击本地连接,属性,身份验证,勾选802.1x认证。(图六)图六开启无线,右键单击网络-属性-管理无线网络,右键单击无线网络的ssid名称,属性,在安全选项的
此文档下载收益归作者所有