二層網(wǎng)管交換機(jī)應(yīng)用8021x認(rèn)證網(wǎng)絡(luò)安全接入控制_第1頁
二層網(wǎng)管交換機(jī)應(yīng)用8021x認(rèn)證網(wǎng)絡(luò)安全接入控制_第2頁
二層網(wǎng)管交換機(jī)應(yīng)用8021x認(rèn)證網(wǎng)絡(luò)安全接入控制_第3頁
二層網(wǎng)管交換機(jī)應(yīng)用8021x認(rèn)證網(wǎng)絡(luò)安全接入控制_第4頁
二層網(wǎng)管交換機(jī)應(yīng)用8021x認(rèn)證網(wǎng)絡(luò)安全接入控制_第5頁
已閱讀5頁,還剩1頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、二層網(wǎng)管交換機(jī)應(yīng)用802.1x認(rèn)證(網(wǎng)絡(luò)安全接入控制) 802.1x認(rèn)證介紹802.1x協(xié)議作為局域網(wǎng)端口的接入控制機(jī)制在以太網(wǎng)中被廣泛應(yīng)用,主要解決以太網(wǎng)內(nèi)認(rèn)證和安全方面的 問題。802.1x協(xié)議是一種基于端口的網(wǎng)絡(luò)接入控制協(xié)議,“基于端口的網(wǎng)絡(luò)接入控制”是指在局域網(wǎng)接入設(shè)備的端 口這一級,對所接入的用戶設(shè)備進(jìn)行認(rèn)證和控制。連接在端口上的用戶設(shè)備如果能通過認(rèn)證,就可以訪問 局域網(wǎng)中的資源;如果不能通過認(rèn)證,則無法訪問局域網(wǎng)中的資源。通過認(rèn)證=0未通過認(rèn)證TL-SL5428 802.1x認(rèn)證接入實(shí)現(xiàn)示例 拓?fù)浣Y(jié)構(gòu)internet圖中以TL-SG2224E做為中心交換機(jī),TL-SL5428做為接

2、入交換機(jī),802.1x認(rèn)證服務(wù)器接在TL-SG2224E 上。下面將介紹實(shí)現(xiàn)局域網(wǎng)中每臺設(shè)備通過802.1x認(rèn)證接入的配置過程。1.搭建Radius認(rèn)證服務(wù)器本文以試用版的WinRadius做為認(rèn)證服務(wù)端。(也可以在Windows Server上搭建Radius認(rèn)證服務(wù)器。 有關(guān)服務(wù)器的搭建方法請?jiān)诰W(wǎng)上參考相關(guān)資料)zmn年j aoio-己癖間削rTHi號J4 阪胃朗映正*月sft 4【以地甘口割里w 營畔口4曲m W削y -*f*Tp,Kr 往耳* 忡5 的誼網(wǎng)贏,里|辨后,正得不 添些耳成訪offinfluwt userZuwt理月餐用n帶討嗇ffl尸kh呻!0L04*.-.識建開荷Wg史

3、認(rèn)證服務(wù)器上的配置:.服務(wù)器 IP 地址:192.168.1.250認(rèn)證端口: 1812.計(jì)費(fèi)端口: 1813密鑰:fae服務(wù)器上設(shè)置用戶賬號2.配置 TL-SL5428 的 802.1x 功能 Radius 配置 將服務(wù)器上的相關(guān)設(shè)置對應(yīng)配置在交換機(jī)上。如果不需要進(jìn)行上網(wǎng)計(jì)費(fèi),則不需要啟用計(jì)費(fèi)功能。RADIUMS認(rèn)證.演唯朋口己置成一偷一痂-(格式為卬21 B8.0.1 y備汾服務(wù)器IP :隊(duì)路口 =00001S12格式為19W.1紹.0,1 3C 1-S6535)敝_計(jì)翌陷毋器配置計(jì)譚功。藏用192.1 Sfi. 1JS0(格式為場力6S.0.1 )r1(柘式為192.1曙n 1)提交魯務(wù)

4、器IP:0 0 0.0曜i+蔑荒口:t投我共享世劇:7配端口配置i.不啟用TL-SL5428級聯(lián)端口(28端口)的802.1x認(rèn)證,使認(rèn)證服務(wù)器的在任何時(shí)候都能通過該端口接入 網(wǎng)絡(luò)以便認(rèn)證客戶端。ii.配置其它需要認(rèn)證的端口(TL-SL5428可同時(shí)支持基于MAC和Port的認(rèn)證,這里均采用基于MAC 的認(rèn)證方式)胡口阮段和Gusd VLAN我翱娘式徑制賓型禁用-5繁用日自劫 匚基于MACiyl6啟用自的貌于HA匚已授權(quán)7啟用斕自動(dòng)基于WW?己酩以懸用禁蕃于雄已點(diǎn)款9啟用自動(dòng)釜于MAC己操枚1U目用目的耋刑雄已授以11居用己授粗13目用己授叔13JB用禁翊曲于井已JS投14啟用新目的至于MAC己理粗15目用基干準(zhǔn)。已援&明禁用禁基于MAG注:如果端口的“狀態(tài)”處于禁用,則該端口下的設(shè)備不需要進(jìn)行認(rèn)證,始終處于接入網(wǎng)絡(luò)的狀態(tài)??刂祁愋椭?,“基于MAC”意為著該端口下的所有設(shè)備必需單獨(dú)進(jìn)行認(rèn)證,認(rèn)證通過后才能接入網(wǎng)絡(luò);“基 于Port”意味著該端口下只要有一臺設(shè)備認(rèn)證通過,其它設(shè)備不再需要認(rèn)證也能接入網(wǎng)絡(luò)。全局配置啟用TL-SL5428的全局802.1x功能,交換機(jī)上的配置完成。3.在電腦上安裝

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論