返回
x介绍教程(h3c经典教程)

x介绍教程(h3c经典教程)

ID:39014637

大小:1.49 MB

页数:71页

时间:2019-06-23

x介绍教程(h3c经典教程)_第1页
x介绍教程(h3c经典教程)_第2页
x介绍教程(h3c经典教程)_第3页
x介绍教程(h3c经典教程)_第4页
x介绍教程(h3c经典教程)_第5页
资源描述:

《x介绍教程(h3c经典教程)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、802.1X介绍培训培训目的了解802.1x基本概念及协议了解802.1x相关功能及应用学会802.1x基本配置802.1x基本概念简介802.1x认证方式EAP和RADIUS协议介绍802.1x配置实例802.1x相关特性测试中遇到的问题和体会内容介绍1、802.1x协议起源于802.11协议,后者是标准的无线局域网协议,802.1x协议的主要目的是为了解决无线局域网用户的接入认证问题,但由于它的原理对于所有符合IEEE802标准的局域网具有普适性,因此后来它在有线局域网中也得到了广泛的应用。该协议是IEEE在2001.6通过

2、的正式标准,标准的起草者包括Microsoft,Cisco,Extreme,Nortel等;2、IEEE802.1x定义了基于端口的网络接入控制协议(portbasednetworkaccesscontrol),其中端口可以是物理端口,也可以是逻辑端口,对于无线局域网来说“端口”就是一条信道。3、802.1x认证的最终目的就是确定一个端口是否可用。对于一个端口,如果认证成功那么就“打开”这个端口,允许所有的报文通过;如果认证不成功就使这个端口保持“关闭”,此时只允许802.1X的认证报文EAPOL(ExtensibleAuthe

3、nticationProtocoloverLANs)通过。802.1x的背景802.1X基本概念简介802.1x和其它认证的比较802.1xPPPOEWEB认证是否需要安装客户端软件是XP不需要是否业务报文效率高低,有封装开销高组播支持能力好低,对设备要求高好有线网上的安全性扩展后可用可用可用设备端的要求低高较高增值应用支持简单复杂复杂801.1x优势较为明显,是理想的低成本运营解决方案。适用于接入设备与接入端口间点到点的连接方式,实现对局域网用户接入的认证与服务管理,常用于运营管理相对简单,业务复杂度较低的企业以及园区。802

4、.1X基本概念简介受控端口是802.1x系统的核心概念1、认证系统Autheticator内部有受控端口(ControlledPort)和非受控端口(UncontrolledPort)1)非受控端口始终处于双向连通状态,不必经过任何授权就可以访问或传递网络资源和服务;受控端口则反之,必须经过授权才能访问或传递网络资源和服务。启动802.1X的端口就是受控端口,用户通过认证获得授权。2)受控端口可配置为双向受控、仅输入受控两种方式,以适应不同的应用环境。双向受控对受控端口的输入流和输出流都进行控制,在端口未授权前,两个方向的流量都

5、不能通过受控端口。输入受控仅对端口的输入流进行控制,不管端口是否授权,出端口流量不受限制。3)目前我们的交换机上的实现仅支持输入受控。802.1x的核心概念802.1X基本概念简介802.1x的核心概念(续)802.1X基本概念简介2、端口接入控制的模式(目前我司设备有以下三种):Authorized-force:常开模式端口一直维持控制模式,下挂用户无需认证过程就可访问网络资源Auto:协议控制模式初始状态为非授权状态,仅允许EAPOL报文收发。802.1X认证通过后,将此端口状态切换到授权状态,这时用户才可访问网络资源Una

6、uthorized-force:常关模式端口一直维持非授权状态,忽略所有客户端发起的认证请求,用户不能访问网络资源。802.1x的核心概念(续)配置命令:[Quidway]dotport-control?authorized-forcePortauthorizedunconditionallyautoAuthorizedstatuscontrolledbyFiniteStateMachineunauthorized-forcePortunauthorizedunconditionally802.1X基本概念简介3、端口接入控制方

7、式(目前我司设备支持以下两种):Macbased:基于MAC地址的认证方式对共用同一个物理端口的多个用户分别进行认证控制,限制同时使用同一个物理端口的用户数目(限制MAC地址数目),但不指定MAC地址,让系统根据先到先得原则进行MAC地址学习,系统将拒绝超过限制数目的请求,若有用户退出,则可以覆盖已退出的MAC地址。只有认证通过的用户可以访问网络资源。Portbased:基于PORT的认证方式仅对使用同一物理端口的任何一个用户进行认证(仅对一个用户进行认证,认证过程中忽略其他用户的认证请求),认证通过后其他用户也就可以利用该物理

8、端口访问网络资源。802.1x的核心概念(续)配置命令:[Quidway]dotport-method?macbasedMethodbasedonMACaddressportbasedMethodbasedonport802.1X基本概念简介802.1x的体系结

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。