准入教程精讲.pptx

网络准入控制(NAC);网络准入概述;网络准入实现的功能;网络准入控制(NAC)的准入方式;802.1x准入控制;802.1x准入控制;当用户有上网需求时打开802.1X客户端程序，输入已经申请、登记过的用户名和口令，发起连接请求。此时，客户端程序将发出请求认证的报文给交换机，开始启动一次认证过程。;;;H3C Portal准入控制;;;;DHCP准入控制 终端设备接入，分配一个临时IP然后后台检测接入终端的信息，如果信息合法则给予分配一个合法的IP地址供正常接入到网络中，否则将拒绝分配IP，防止非法设备接入到网络中。 DHCP的准入控制的优点是兼容老旧交换机。缺点是不如802.1x协议的控制力度强，而且存在无法防御那些可修改MAC地址信息或修改为静态IP的终端的缺陷，除非安装相关产品控件。 ARP准入控制 通过ARP欺骗和干扰技术实现对网络接入终端在线信息收集以及对非法终端的防卫，通过ARP协议收集网络内在线终端IP/MAC信息，检测其是否合法，对于非法接入到网络的终端则采取ARP欺骗以及干扰。由于越来越多的终端安装的ARP防火墙，ARP准入控制在遇到这种情况下，则不能起作用。 网关型准入控制 通过网络限制，网关认证等方式授权客户端访问网络。??网关型准入控制只控制了网络的出口，没有控制内网的边界接入，通过检查网络出口的数据包得到在线用户