利用分布层802.1x安全网络接入.docVIP

利用分布层 802.1x 安全网络接入 【实验名称】 利用分布层 802.1x 安全网络接入 【实验目的】 使用交换机的 802.1x 功能安全网络接入 【背景描述】 某企业的网络管理员为了防止有公司外部的用户将电脑接入到公司网络中，造成公司信 息资源受到损失，希望员工的电脑在接入到公司网络之前进行身份验证，只有具有合法身份 凭证的用户才可以接入到公司网络。网络管理员通过考察网络后发现，在网络建设初期，出 于成本的考虑，接入层交换机为低端交换机不支持 802.1x 认证，因此考虑在分布层部署 802.1x，安全网络接入。 【需求分析】 要实现网络中基于端口的认证，交换机的 802.1x 特性可以满足这个要求。只有用户认 证通过后交换机端口才会“打开”，允许用户访问网络资源。 【实验拓扑】 【实验设备】 交换机 2 台（仅分布层交换机需支持 802.1x） PC 机2台（其中 1 台需安装 802.1x 客户端软件，本实验中使用锐捷 802.1x 客户端 软件） RADIUS 服务器 1 台（支持标准 RADIUS 协议的 RADIUS 服务器，本例中使用第三 方 RADIUS 服务器软件 WinRadius，在实际应用环境中，推荐使用锐捷 SAM 系统作为 RADIUS 服务器，以支持更多的高级及扩展应用） 【预备知识】 交换机转发原理 交换机基本配置 8