- 1
- 0
- 约6.31千字
- 约 22页
- 2019-06-05 发布于湖北
- 举报
园网运行与安全管理论坛技术沙龙
802.1X 准入控制简介
段海新
2008年1月9 日,清华大学
提纲
校园网接入安全的需求
802.1X 技术简介
网络准入控制(NAC和NAP)
清华802.1X实例
问题分析
校园网身份认证的需求
开放访问,没有认证
校内开放,网关认证
– Web
– 专用客户端
基于DHCP MAC 的认证
其他认证技术……
基于802.1X的端口认证
计费、追踪、责任认定??
802.1X的背景与需求
无线上网和Ethernet LAN 的需求
IEEE 802.1X 起源于无线局域网标准IEEE
802.11,但现在更多应用于LAN环境
基于端口的访问控制(Port-Based Access
Control ),基于身份(identity-based )
802.1X Framework
Supplicant EAPOL Authenticator RADIUS Authentication
Server
802.1X Framework
IEEE 802.1X 2004
http :///getieee802/download/802.1
X-2004.pdf
Supplicant (PC 等)
Authenticator (Switch, Access Point )
Authentication Server (RADIUS Server )
EAPOL(RFC 2284)
RADIUS(RFC 2138, 2139, )
IEEE 802.1X Conversation
Supplicant
Windows 厂商或自己客户端
客户端软件要支持EAPOL,开放源代码实现/
问题:如果使用DHCP,由于DHCP流量不能通过,启动过程很慢
Authenticator
Authenticator只起到代理的作用
以EAP 与Supplicant交换认证信息
通过RADIUS等高层协议转交给
Authentication Server (比如RADIUS )
Authentication Server
RADIUS Server (EAP with MD5)
FreeRadius
uid
Random
MD5(Random,passwd)
MD5(Random,passwd)
基于802.1X控制的其他功能
Supplicant通过EAP 上传的其他信息
– Identity
– MAC Address
– IP Address
– Security Posture: Patch, Virus Signature, etc.
通过RADIUS传递给Authenticator 的信息
– VLAN ,其他属性(RFC 2868 )
Policy Enforcement
– Client必须符合Security Policy 才能接入
– 集中管理
CISCO NAC: the Ideal Solution
Compliant Policy
Endpoint: Servers
您可能关注的文档
- 乡村振兴战略背景下产业兴旺问题研究.PDF
- 乡村治理中形式主义和其根源.PDF
- 相对渗透率特征曲线和其应用.PDF
- 香港电视2013年最新剧作导火新闻线开镜拜神.PDF
- 香港港安医院骨科专科医生指受低头族影响颈椎病有年轻化.PDF
- 香港公共图书馆馆藏「收音机电视互联网广播百年变迁.PDF
- 香港互聯网域名管理和编配指定安排协议.PDF
- 香港华人会计师公会2017年度会长会务报告.PDF
- 香港教育大学普通话培训测试中心.PDF
- 香港科技大学工学院硕士项目.PDF
- 2026年燃料电池系统检测技术优化报告.docx
- 2025年海岛旅游生态保护开发报告.docx
- 2025年集装箱班列五年政策分析报告.docx
- 2025年食品加工融资担保市场潜力分析报告.docx
- 2026四川乐山市沐川县人力资源和社会保障局招聘城镇公益性岗位人员10人备考题库附参考答案详解(达标.docx
- 2025年数字孪生十年城市治理发展路径报告.docx
- 2026内蒙古鄂尔多斯市东胜区天安职业培训学校招聘8人备考题库及答案详解(网校专用).docx
- 2026上半年贵州事业单位联考黔西南州招聘1085人备考题库含答案详解(精练).docx
- 2026年合成生物学推动美妆植物基原料创新趋势研究.docx
- 2026年母婴行业消费升级与产品创新趋势趋势研究报告.docx
原创力文档

文档评论(0)