資源描述:
《交換機端口安全技術-802.1x接入認證詳解》由會員上傳分享�����,免費在線閱讀�����,更多相關內(nèi)容在行業(yè)資料-天天文庫���。
1、交換機端口安全技術——802.1x網(wǎng)絡接入認證技術菜籽2012-4-28隨著以太網(wǎng)應用日益普及��,以太網(wǎng)安全成為日益迫切的需求��。以太網(wǎng)交換機針對網(wǎng)絡安全問題提供了多種安全機制,包括地址綁定��、端口隔離��、接入認證等技術�。本文將針對以太網(wǎng)交換機端口接入認證技術進行講解。IEEE802.1X標準是一種基于端口的網(wǎng)絡接入控制協(xié)議����。802.1x協(xié)議起源于802.11協(xié)議,后者是IEEE的無線局域網(wǎng)協(xié)議���,制訂802.1x協(xié)議的初衷是為了解決無線局域網(wǎng)用戶的接入認證問題����。802.1x是一種基于端口的認證協(xié)議�,是一種對用戶進行認證的方法和策略����。端口可以是一個物理端口(比如說機器上的有線網(wǎng)卡端口或者
2、是無線端口)��,也可以是一個邏輯端口(如VLAN)�����。對于無線局域網(wǎng)來說,一個端口就是一個信道����。802.1x認證的最終目的就是確定一個端口是否可用。對于一個端口�,如果認證成功那么就“打開”這個端口,允許所有的報文通過��;如果認證不成功就使這個端口保持“關閉”�,即只允許802.1x的認證協(xié)議報文通過。若開啟“802.1x驗證”后當電腦通過有線或者無線準備接入網(wǎng)絡時�,在xp以上的系統(tǒng)會彈出用戶名和密碼的認證提示,當用戶輸入正確的用戶名和密碼之后�����,才可以通過認證進行網(wǎng)絡通訊�,但是若用戶端沒有開啟認證的話,則無法正常的訪問網(wǎng)絡�����。1���、802.1x體系結構802.1x的系統(tǒng)為典型的客戶機/服務器
3��、體系結構�����,包括三個實體�����,如下圖所示��,分別為客戶端���、設備端和認證服務器�����?�?蛻舳嗽O備端認證服務器端在實際網(wǎng)絡中�,客戶端通常是安裝了802.1x客戶端軟件(windowsxp自帶客戶端�����,后文詳細介紹了如何激活該軟件)�����;設備端通常是啟用了802.1x功能的接入層交換機�;而認證服務器端可以是以交換機自帶的本地認證,也可以是遠程集中認證服務器���。認證服務器可分為本地認證服務器和遠程集中認證服務器�����,分別適用于不同場合.(1)本地認證服務器由設備端內(nèi)置本地服務器對客戶端進行認證��。設備端內(nèi)置的認證服務器對客戶端進行認證���,認證通過后開放端口。這種認證模式通常適用于網(wǎng)絡規(guī)模小�����,客戶端數(shù)量不多的情況�。(
4、2)遠程集中認證服務器由遠程的認證服務器對客戶端進行認證��。設備端將客戶端信息發(fā)送到遠程認證服務器上,有服務器查找用戶信息數(shù)據(jù)庫后返回消息給設備端��。2�����、802.1x基本配置(1)����、開啟全局的802.1X特性[H3C]dot1x(2)、開啟端口的802.1X特性[H3C]dot1xinterfaceinterface-list(3)�、添加本地接入用戶并設置相關參數(shù)[H3C]local-useruser-name[H3C-luser-localuser]service-typelan-access[H3C-luser-localuser]password{cipher
5、simple}
6���、password3���、驗證性試驗PCSWAE1/0/1[SWA]dot1x[SWA]dot1xinterfaceethernet1/0/1[SWA]local-userlocaluser[SWA-luser-localuser]passwordsimplehello[SWA-luser-localuser]service-typelan-access通過登錄軟件驗證試驗。附件:開啟WINDOWS操作系統(tǒng)內(nèi)置802.1x登錄軟件方法匯集如下:一���、XP下面的開啟方法:1���、首先需要開啟服務:右鍵點擊我的電腦,選擇管理,進入服務選項�����。開啟wirelesszeroconfiguration
7���、選項和wiredautoconfig選項。(見圖一)圖一2�����、勾選驗證:網(wǎng)絡連接里面有的本地連接和無線網(wǎng)絡中分別把支持802.1x的相關選項勾選����。開啟有線�,右鍵單擊本地鏈接,屬性���,在驗證欄開啟服務�����。(圖二)????????????????????????????????????????????????????圖二開啟無線�����,單擊無線網(wǎng)絡���,屬性,在無線網(wǎng)絡配置里面選擇要配置的無線連接�,選擇屬性(圖三)。?????????????????????????????????????????????????圖三在驗證選項卡下,選擇打開802.1x協(xié)議支持��。(圖四)?二����、Vista��,Windo
8��、ws7下開啟方法:1���、首先需要開啟服務:計算機-右鍵管理-服務選項����。分別打開wiredautoconfig和wlanautoconfig即可����。(圖五)????????????????????????????????????????????????????????????圖五2、勾選驗證:開啟有線��,右鍵單擊網(wǎng)絡-屬性-更改適配器設置�����,右鍵單擊本地連接,屬性����,身份驗證,勾選802.1x認證����。(圖六)圖六開啟無線,右鍵單擊網(wǎng)絡-屬性-管理無線網(wǎng)絡����,右鍵單擊無線網(wǎng)絡的ssid名稱,屬性���,在安全選項的
