端口接入控制安全技术.ppt

项目5 端口接入控制安全技术 课程引入 端口接入控制技术主要是验证用户身份的合法性，以及在认证的基础上对用户的接入行为进行授权和计费 802.1x技术 端口隔离技术 端口绑定技术 学习目标 掌握802.1x基本原理及配置 掌握端口隔离原理及配置 掌握端口绑定原理及配置 对以上安全技术具备灵活运用能力 802.1x技术 早期为解决无线网安全而设计，现广泛应用于以太网。解决以太网中用户认证和安全问题 802.1x系统组成 802.1x系统采用C/S模式，由三个应用实体构成： 认证客户端 认证发起方，局域网链路用户侧的网络实体，支持EAPOL协议 认证设备 局域网链路网络侧的网络实体，负责对认证客户端进行认证，支持802.1x的网络设备 认证服务器 为认证设备提供认证服务的网络实体，为认证客户端提供认证、授权、计费 802.1x基本概念 1、非受控/受控端口 认证设备为认证客户端提供的接入端口逻辑上分为：受控、非受控两个端口。对于所有流经该端口的帧，逻辑端口均可见 非受控端口 始终处于双向连通状态，传递EAPOL（局域网可扩展认证协议）协议帧 受控端口 ---授权状态处于双向连通，用于传输业务报文 ---非授权状态禁止从客户端接收任何报文 802.1x基本概念 2、802.1x体系结构 802.1x基本概念 3、端口接入控制方式 基于MAC认证 每个用户需单独认证，单个用