准入PPT.pptxVIP

网络准入控制(NAC) 网络准入概述 网络准入控制是指对网络的边界进行保护，对接入网络的终端和终端的使用人进行合规性检查。借助NAC，客户可以只允许合法的、值得信任的终端设备接入网络，而不允许其它设备接入。 NAC系统组件：终端安全检查软件；网络接入设备（接入交换机和无线访问点）；策略/AAA服务器。 网络准入实现的功能 功能 网络准入控制(NAC)的准入方式 802.1x准入控制 CISCO EOU 准入控制 ARP准入控制 NAC H3C Portal 准入控制 DHCP准入控制 网关型准入控制 802.1x准入控制 802.1x协议是基于Client/Server的访问控制和认证协议。它可以限制未经授权的用户/设备通过接入端口(access port)访问LAN/WLAN。在获得交换机或LAN提供的各种业务之前，802.1x对连接到交换机端口上的用户/设备进行认证。在认证通过之前，802.1x只允许EAPoL（基于局域网的扩展认证协议）数据通过设备连接的交换机端口；认证通过以后，正常的数据可以顺利地通过以太网端口。802.1x是一个二层协议，需要以太网交换机支持。 802.1x的每个物理端口被分为受控和不受控的两个逻辑端口，物理端口收到的每个帧都被送到不受控和受控端口。 始终处于双向联通状态，主要用于传输认证信息。 受