二层以太网交换机的4种安全技术

二层以太网交换机的4种安全技术

ID:21654881

大小:2.43 MB

页数:49页

时间:2018-10-19

二层以太网交换机的4种安全技术_第1页
二层以太网交换机的4种安全技术_第2页
二层以太网交换机的4种安全技术_第3页
二层以太网交换机的4种安全技术_第4页
二层以太网交换机的4种安全技术_第5页
资源描述:

《二层以太网交换机的4种安全技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、二层以太网交换机的4种安全技术地址绑定技术端口隔离技术接入认证技术报文过滤技术以太网交换机作为企业内部网络通讯的关键设备,有必要在企业网内部提供充分的安全保护功能。用户只要能接入以太网交换机,就可以访问Internet网上的设备或资源,使局域网上的安全性问题更显突出。HXXX系列以太网交换机针对网络安全问题提供了多种网络安全机制。引子学习完本课程,您应该能够:了解以太网安全技术的基本内容掌握地址绑定及端口隔离的原理与配置掌握Portal认证的基本原理与配置掌握访问控制列表进行报文过滤的原理与配置地址绑定技术的作用为了防止内部人员进行非法IP

2、盗用,可以将内部网络的IP地址与MAC地址绑定,盗用者即使修改了IP地址,也因MAC地址不匹配而盗用失败;由于网卡MAC地址的唯一确定性,可以根据MAC地址查出使用该MAC地址的网卡,进而查出非法盗用者。MAC、IP与端口绑定进行绑定操作后,只有指定MAC地址和IP地址的计算机发出的报文才能通过制定端口转发,提高了系统的安全性,增强了对网络安全的监控。该计算机可以在没有设置绑定的其他端口上使用。MAC、IP与端口绑定的基本配置对同一个MAC地址,系统只允许进行一次绑定操作。操作命令说明进入系统视图system-view-将合法用户的MAC地

3、址和IP地址绑定到指定端口上amuser-bindmac-addrmac-addressip-addrip-addressinterfaceinterface-typeinterface-number可选进入以太网端口视图interfaceinterface-typeinterface-number-将合法用户的MAC地址和IP地址绑定到当前端口上amuser-bindmac-addrmac-addressip-addrip-address可选MAC、IP与端口绑定的配置显示操作命令说明显示端口绑定的配置信息displayamuser-bi

4、nd[interfaceinterface-typeinterface-number

5、mac-addrmac-addr

6、ip-addrip-addr]display命令可以在任意视图下执行地址绑定技术案例为了防止校园网内有恶意用户盗用PC1的IP地址,将PC1的MAC地址和IP地址绑定到SwitchA的Ethernet1/0/1端口上。SwitchASwitchBPC1PC2E1/0/1MAC:0001-0002-0003IPAddress:10.12.1.1地址绑定技术端口隔离技术接入认证技术报文过滤技术端口隔离概述通过端口隔离特性,用户

7、可以将需要进行控制的端口加入到一个隔离组中,实现隔离组中的端口之间二层、三层数据的隔离,增强了网络的安全性。端口隔离特性与以太网端口所属的VLAN无关。端口隔离技术基本配置操作命令说明进入系统视图system-view-进入以太网端口视图interfaceinterface-typeinterface-number-将以太网端口加入到隔离组中portisolate必选缺省情况下,隔离组中没有加入任何以太网端口端口隔离的配置显示操作命令说明显示已经加入到隔离组中的以太网端口信息displayisolateportdisplay命令可以在任意视

8、图下执行端口隔离技术案例小区用户PC1、PC2、PC3分别与交换机的以太网端口E1/0/2、E1/0/3、E1/0/4相连。交换机通过E1/0/1端口与外部网络相连。小区用户PC1、PC2和PC3之间不能互通。InternetPC1PC2PC3SwitchE1/0/1E1/0/2E1/0/3E1/0/4地址绑定技术端口隔离技术接入认证技术报文过滤技术网络认证技术常用的网络认证技术包括:Portal认证802.1x认证Portal认证的基本原理Portal认证的基本原理:未认证的Portal用户用户只能访问特定的站点服务器,其它任何访问都被无

9、条件地重定向到Portal服务器;只有在认证通过后,用户才能访问Internet。Portal认证的优点Portal认证的优点包括:Poratl认证无需安装客户软件,终端用户使用方便。Portal认证对新业务支撑的能力强大。利用Portal认证的门户功能,运营商还可以将小区广播、广告、信息查询、网上购物等业务放到Portal上,用户上网时就会强制地看到上述信息。Portal的系统组成认证客户机NAS接入设备Portal服务器认证/计费服务器认证/计费服务器Portal服务器NAS接入设备认证客户机C认证客户机B认证客户机APortal认证的

10、过程NAS首次接收到登录用户的HTTP报文时,判断该登录用户是否为Portal用户。对于Portal用户访问其他站点的HTTP报文,交换机通过TCP仿冒将其重定向到Portal服

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。