MAC地址认证实施方案.docVIP

MAC地址认证实施方案 目 录 1 MAC地址认证概述 1 2 实施规划 3 2.1 准备阶段 3 2.1.1 MAC地址统计 3 2.1.2 服务器准备 3 2.1.3 接入交换机准备 4 2.1.4 备份准备 4 2.2 测试阶段 4 2.3 实施阶段 5 2.4 应急回退方法 6 MAC地址认证概述 MAC地址认证是一种基于端口和MAC地址对用户的网络访问权限进行控制的认证方法，它不需要用户安装任何客户端软件。设备在启动了MAC地址认证的端口上首次检测到用户的MAC地址以后，即启动对该用户的认证操作。认证过程中，不需要用户手动输入用户名或者密码。若该用户认证成功，则允许其通过端口访问网络资源，否则该用户的MAC地址就被添加为静默MAC。在静默时间内（可通过静默定时器配置），来自此MAC地址的用户报文到达时，设备直接做丢弃处理，以防止非法MAC短时间内的重复认证。 为了将受限的网络资源与用户隔离，通常将受限的网络资源和用户划分到不同的VLAN。当用户通过身份认证后，受限的网络资源所在的VLAN会作为授权VLAN从授权服务器上下发。同时用户所在的端口被加入到此授权VLAN中，用户可以访问这些受限的网络资源。 要实现MAC地址认证，需要提供以下功能组件： 具有MAC地址认证功能的交换机 为了能够对接入终端进行MAC地址认证，需要接入交换机拥有MAC认证功能，能够直接对接入终端