802.1x典型配置指导.docVIP

第1章802.1x典型配置指导 1.1 802.1x简介 IEEE802 LAN/WAN委员会为解决无线局域网网络安全问题，提出了802.1x协议。后来，802.1x协议作为局域网端口的一个普通接入控制机制在以太网中被广泛应用，主要解决以太网内认证和安全方面的问题。 802.1x协议是一种基于端口的网络接入控制协议（Port Based Network Access Control）。“基于端口的网络接入控制”是指在局域网接入设备的端口这一级对所接入的用户设备进行认证和控制。连接在端口上的用户设备如果能通过认证，就可以访问局域网中的资源；如果不能通过认证，则无法访问局域网中的资源。 1.2 802.1x典型配置指导 1.2.1组网图 图1-1启动802.1x和RADIUS对接入用户进行AAA操作 1.2.2应用要求 ?要求在各端口上对接入用户进行认证，以控制其访问Internet；接入控制方式要求是基于MAC地址的接入控制。 ?所有接入用户都属于一个缺省的域：，该域最多可容纳30个用户；认证时，先进行RADIUS认证，如果RADIUS服务器没有响应再转而进行本地认证；计费时，如果RADIUS计费失败则切断用户连接使其下线。 ?由两台RADIUS服务器组成的服务器组与交换机相连，其IP地址分别为和，要求使用前者作为主认证/备份计费服务器，使用后者作为备份认证/主计费服务器。 ?设