《9【网络安全】【利用分布层802.1x 安全网络接入】》.pdfVIP

第一章 网络基础设施安全实验 利用分布层 802.1x 安全网络接入 【实验名称】 利用分布层 802.1x 安全网络接入 【实验目的】 使用交换机的 802.1x 功能安全网络接入 【背景描述】 某企业的网络管理员为了防止有公司外部的用户将电脑接入到公司网络中，造成公司信 息资源受到损失，希望员工的电脑在接入到公司网络之前进行身份验证，只有具有合法身份 凭证的用户才可以接入到公司网络。网络管理员通过考察网络后发现，在网络建设初期，出 于成本的考虑，接入层交换机为低端交换机不支持 802.1x 认证，因此考虑在分布层部署 802.1x，安全网络接入。 【需求分析】 要实现网络中基于端口的认证，交换机的 802.1x 特性可以满足这个要求。只有用户认 证通过后交换机端口才会“打开”，允许用户访问网络资源。 【实验拓扑】 【实验设备】 交换机 2 台（仅分布层交换机需支持 802.1x ） PC 机 2 台（其中 1 台需安装 802.1x 客户端软件，本实验中使用锐捷 802.1x 客户端 软件） RADIUS 服务器 1 台（支持标准