802．1X认证技术在电力信息网中的应用.pdfVIP

2010年第 2期 福 建 电 脑 105 802．1X认证技术在电力信息网中的应用 宗 维，彭立峰，乐坚浩 (无锡供 电公司信息中心 江苏 无锡 214061) 【摘 要】：实现对网络认证接入安全控制一直以来都是网络管理的一个重点，本文主要探讨了目前针对网络接入认证 技术中较为流行的802．1技术，根据无锡供 电公司网络结构和 IP接入的实际情况，结合江苏省电力公司桌面标准化管控推 广应用试点，提 出了应用于实际的技术方案，并给 出了方案实施的主要过程和实施效果 以及相关建议 。 【关键词】：802．IX；桌面管控； 1．概 述 可以按照如下表格对上述两类设备进行统计 ：不使用网络 根据江苏电力公司桌面标准化管控推广实施要求 ．结合无 接人认证 的设备清单 锡供电公司 自身运行管理实际．无锡供 电公司选择在辖属某生 序号 l类别 {Ip地址 Mac地址 交换机端口 产基地试点实施 了网络接入认证工作的具体实施 ．认证技术主 I l j 要是基于 IEEE802．1X技术 ．采用国网桌面标准化管控系统 的 自 带功能．使用windows自带radius认证服务器软件进行认证。 4．1．2．对交换机的信息进行统计 2．802．1X认 证技术基本原理 按照如下表格对交换机的信息进行统计 ：该基地 网络接入 IEEE802．1x是 IEEE为了解决基于端 口的接人控制而定义 认证交换机设备清单 的标准．被称为基于端 口的访 问控制协议 (Portbasenetworkac- 序 交换 机 IP地址 jIOS型号 是否需要升级 ：互联端 !捧除端 一【 cesscontrolprotoco1)[1]。 号 名称 【j { 802．1x是基于 Client／Sen．er的访 问控制和认证协议．它应用 。 { 于交换式 以太网环境时．要求客户和与其直接相连的设备都支 4．1-3．准备支持 802．1X功能 的lOS 持 802．1x；而应用于共享式 以太 网环境时，还应对用户名 、密码 根据资料显示和多次 同国网信通公司技术人员的沟通 ．同 等关键信息进行加密传输 802．1x的体系结构包括三部分：客户 时经实际测试发现 ． 端 SupplieanSystem、认证者系统 AuthenticatorSystem、认证服务 e2950一i6q412一mz．121—22．EA4a．bin 系统 AuthenticationSeverSystem。 c3550一ipbasek9一nlz．122—25．SEB4．bin 客户端是位于局域 网段一端 的一个实体 一般为一个用户 c3560一ipbase—mz．122-25．SEB4．bin 终端设备，用户通过启动客户端软件发起 802．1x认证。认证系统 以上三个版本 的IOS均能支持 802．1X功能 ： 通常指那些支持 802．1协议 的网络设备f如交换机)，其对应不同 4．1．4．交换机 的配置 用户的端 口被分为两个逻辑端 口：受控端 口和非受控端 口。非受 每一台交换机都需要如下配置方能够支持 802．1x认证 ．具 控端31用于传递 EAPOL协议帧．它始终处于双 向连通状态．以保 体代码如下： 证客户端始终能够发出认证请求或接受认证服务信息：受控端 全局配置 ： 31只有在认证通过后才打开．传送正常网络数据。认证服务器系