|
802.1x 802.1x是IEEE为了解决基于端口的接入控制而定义的一个标准。802.1x认证由三部分组成:客户端、认证系统和认证服务器。
802.1x的工作机制是在客户端和认证系统之间使用802.1x协议进行通信,在认证系统和认证服务器之间使用RADIUS协议进行通信。认证服务器能提供更加灵活的特性,当然也可能会带来一些技术层面的难题,考虑到易用性,思科200系列还可以使用本地认证。如果认证通过,端口将开放,客户机可以对网络进行访问,反之,即使用户插上的网线,网络也是不通的。
要实现网络准入功能,设置方法很简单,主要分两步,一是设置端口状态,二是配置radius服务器,也可以使用本地用户信息数据库进行验证,这样就省去了radius服务器(本次试用我们采用本地认证)。端口有三种状态:Force Unauthorized、auto、Force Authorized。Auto指端口根据认证成功与否开启或关闭相应端口,Force Authorized指端口始终打开,不进行验证,Force Unauthorized指端口始终关闭,不响应用户请求。默认为Force Authorized,我们将6号端口修改成Auto。
PC机配置仅需一步,Windows XP之后的系统都支持802.1x身份验证,在本地连接-->属性中我们只需将“选择网络身份验证方法”设置为“md5-质询”即可。效果如何?我们只需将电脑的网线插入6号端口就能看到。
通过简单的几步设置,借助思科200系列交换机我们就实现了基本的网络准入控制。>>
|
正在阅读:稳定安全!思科200系列智能交换机评测稳定安全!思科200系列智能交换机评测
2011-04-12 02:36
出处:PConline原创
责任编辑:gaohongjun
键盘也能翻页,试试“← →”键
| 本文导航 | ||
|
