1端点安全技术_802.1x解析.doc

端点安全技术 保证工作站，PDA，笔记本，只能手机，服务器等的安全 保证端点安全的方法： 1 IEEE 802.1x 2 NAC准入 3 CSA IEEE 802.1x EAPOL 1 在无线和有线网络中应用EAP的一种方法 2 本质主要用于封装EAP的二层协议，简称EAPOL 3 作用是提供物理的访问限制 4 防止非法的物理及逻辑接入 EAP：（PC机和AAA认证的协议） 1 一个灵活的传输协议，用来承载认证信息 2 直接运行在数据链路层上，例如ppp 3 支持多种认证类型 802.1x(EAPOL)实际上是一种传送机制，而不提供实质的认证机制 分类： 1 EAP-MD5 2 EAP-TLS 3 PEAP 4 EAP-FAST  配置步骤： 1 网络基本连通性 2 交换机802.1x配置 3 ACS基本配置 4 XP测试 5 察看802.1x状态 图1： 图2 ： 图3： 图4： ACS图1:  ACS图2： ACS图3  ACS图4 ACS图5  ACS图6: ACS图7  ACS图8:  ACS图9  ACS图10:  ACS图11: PC设置1：  PC设置2：  802.1x讲课命令汇总： aaa new-model aaa authentication dot1x default group radius aaa authorization network default group radius dot1x systen-auth-control radius-server host x.x.x.x radius-server key xxx int f0/0 sw m a sw ac v 10 authentication port-control auto或dot1x port-control auto dot1x host-mode multi-host authentication host-mode multi-host dot1x auth-fail vlan 11 dot1x pae authenticator dot1x guest-vlan 12 dot1x reauthentication或authentication periodic show authentication interface f0/0 或 show dot1x interface f0/0 no dot1x pae dot1x default