返回
《详解及配置》word版

《详解及配置》word版

ID:30380702

大小:508.02 KB

页数:24页

时间:2018-12-29

《详解及配置》word版_第1页
《详解及配置》word版_第2页
《详解及配置》word版_第3页
《详解及配置》word版_第4页
《详解及配置》word版_第5页
资源描述:

《《详解及配置》word版》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、03-802.1x配置目录1802.1X配置...1-11.1802.1X简介..1-11.1.1802.1X的体系结构..1-11.1.2802.1X的认证方式..1-21.1.3802.1X的基本概念..1-21.1.4EAPOL消息的封装..1-31.1.5EAP属性的封装..1-51.1.6802.1X的认证触发方式..1-51.1.7802.1X的认证过程..1-61.1.8802.1X的接入控制方式..1-81.1.9802.1X的定时器..1-81.1.10和802.1X配合使用的特性..1-91.2802.1X配置任务简介..1-111.3802.1X基本配置..1-12

2、1.3.1配置准备..1-121.3.2配置全局802.1X.1-121.3.3配置端口的802.1X.1-131.4开启在线用户握手功能..1-141.5配置代理检测功能..1-151.6开启组播触发功能..1-151.7配置端口的强制认证域..1-161.8配置静默定时器功能..1-161.9配置重认证功能..1-161.10配置GuestVLAN.1-171.10.1配置准备..1-171.10.2配置GuestVLAN.1-181.11配置Auth-FailVLAN.1-181.11.1配置准备..1-181.11.2配置Auth-FailVLAN.1-191.12802.1X显

3、示和维护..1-191.13802.1X典型配置举例(WX系列无线控制产品适用)..1-191.14下发ACL典型配置举例(WX系列无线控制产品适用)..1-22l本手册中标有“请以设备实际情况为准”的特性描述,表示WX系列无线控制产品的各型号对于此特性的支持情况不同,具体差异请参见“特性差异化列表”的“特性支持情况”章节。l无线控制产品支持的接口类型和编号与设备的实际情况相关,实际使用中请根据具体设备的接口类型和编号进行配置。1802.1X配置1.1802.1X简介IEEE802LAN/WAN委员会为解决无线局域网网络安全问题,提出了802.1X协议。后来,802.1X协议作为局域网端

4、口的一个普通接入控制机制在以太网中被广泛应用,主要解决以太网内认证和安全方面的问题。802.1X协议是一种基于端口的网络接入控制协议(portbasednetworkaccesscontrolprotocol)。“基于端口的网络接入控制”是指在局域网接入设备的端口这一级对所接入的用户设备进行认证和控制。连接在端口上的用户设备如果能通过认证,就可以访问局域网中的资源;如果不能通过认证,则无法访问局域网中的资源。由于端口安全特性通过多种安全模式提供了802.1X和MAC地址认证的扩展和组合应用,因此在需要灵活使用以上两种认证方式的组网环境下,推荐使用端口安全特性。无特殊组网要求的情况下,无线

5、环境中通常使用端口安全特性。而在仅需要802.1X特性来完成接入控制的组网环境下,推荐单独使用802.1X特性,配置过程简洁明了。关于端口安全特性的详细介绍和具体配置请参见“端口安全配置”。1.1.1802.1X的体系结构802.1X系统为典型的Client/Server结构,如图1-1所示,包括三个实体:客户端(Client)、设备端(Device)和认证服务器(Server)。图1-1802.1X认证系统的体系结构l客户端是位于局域网段一端的一个实体,由该链路另一端的设备端对其进行认证。客户端一般为一个用户终端设备,用户可以通过启动客户端软件发起802.1X认证。客户端必须支持EAP

6、OL(ExtensibleAuthenticationProtocoloverLAN,局域网上的可扩展认证协议)。l设备端是位于局域网段一端的另一个实体,对所连接的客户端进行认证。设备端通常为支持802.1X协议的网络设备,它为客户端提供接入局域网的端口,该端口可以是物理端口,也可以是逻辑端口。l认证服务器是为设备端提供认证服务的实体。认证服务器用于实现对用户进行认证、授权和计费,通常为RADIUS(RemoteAuthenticationDial-InUserService,远程认证拨号用户服务)服务器。1.1.2802.1X的认证方式802.1X认证系统使用EAP(Extensibl

7、eAuthenticationProtocol,可扩展认证协议),来实现客户端、设备端和认证服务器之间认证信息的交换。l在客户端与设备端之间,EAP协议报文使用EAPOL封装格式,直接承载于LAN环境中。l在设备端与RADIUS服务器之间,可以使用两种方式来交换信息。一种是EAP协议报文由设备端进行中继,使用EAPOR(EAPoverRADIUS)封装格式承载于RADIUS协议中;另一种是EAP协议报文由设备端进行终结,采用包含PA

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。