返回
交换机安全802.1X、port-security、DHCPSNOOP、DAI、VACL、SPANRSPAN(总结)

交换机安全802.1X、port-security、DHCPSNOOP、DAI、VACL、SPANRSPAN(总结)

ID:40592074

大小:17.17 KB

页数:9页

时间:2019-08-04

交换机安全802.1X、port-security、DHCPSNOOP、DAI、VACL、SPANRSPAN(总结)_第1页
交换机安全802.1X、port-security、DHCPSNOOP、DAI、VACL、SPANRSPAN(总结)_第2页
交换机安全802.1X、port-security、DHCPSNOOP、DAI、VACL、SPANRSPAN(总结)_第3页
交换机安全802.1X、port-security、DHCPSNOOP、DAI、VACL、SPANRSPAN(总结)_第4页
交换机安全802.1X、port-security、DHCPSNOOP、DAI、VACL、SPANRSPAN(总结)_第5页
资源描述:

《交换机安全802.1X、port-security、DHCPSNOOP、DAI、VACL、SPANRSPAN(总结)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、交换机安全802.1X、port-security、DHCPSNOOP、DAI、VACL、SPANRSPAN(总结)  常用的方式:                       1、802.1X,端口认证,dot1x,也称为IBNS(注:IBNS包括port-security):基于身份的网络安全;很多名字,有些烦                       当流量来到某个端口,需要和ACS交互,认证之后得到授权,才可以访问网络,前提是CLIENT必须支持802.1X方式,如安装某个软件                       ExtensibleAuthenticationP

2、rotocolOverLan(EAPOL)   使用这个协议来传递认证授权信息                       示例配置:                       Router#configureterminal                       Router(config)#aaanew-model                       Router(config)#aaaauthenticationdot1xdefaultgroupradius                       Switch(config)#radius-serverh

3、ost10.200.200.1auth-port1633keyradkey                       Router(config)#dot1xsystem-auth-control起用DOT1X功能                       Router(config)#interfacefa0/0                       Router(config-if)#dot1xport-controlauto                       AUTO是常用的方式,正常的通过认证和授权过程                       强制授

4、权方式:不通过认证,总是可用状态                       强制不授权方式:实质上类似关闭了该接口,总是不可用                       可选配置:                       Switch(config)#interfacefa0/3                       Switch(config-if)#dot1xreauthentication                       Switch(config-if)#dot1xtimeoutreauth-period7200                  

5、     2小时后重新认证                       Switch#dot1xre-authenticateinterfacefa0/3                       现在重新认证,注意:如果会话已经建立,此方式不断开会话                       Switch#dot1xinitializeinterfacefa0/3                       初始化认证,此时断开会话                       Switch(config)#interfacefa0/3                     

6、  Switch(config-if)#dot1xtimeoutquiet-period45                       45秒之后才能发起下一次认证请求                       Switch(config)#interfacefa0/3                       Switch(config-if)#dot1xtimeouttx-period90默认是30S                       Switch(config-if)#dot1xmax-reqcount4                       客户端需要

7、输入认证信息,通过该端口应答AAA服务器,如果交换机没有收到用户的这个信息,交换机发给客户端的重传信息,30S发一次,共4次                       Switch#configureterminal                       Switch(config)#interfacefastethernet0/3                       Switch(config-if)#dot1xport-controlauto   

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。