当前位置:   article > 正文

基于端口的访问控制协议802.1X_802.1x中管理

802.1x中管理

802.1x认证介绍

802.1x协议作为局域网端口的接入控制机制在以太网中被广泛应用,主要解决以太网内认证和安全方面的问题。

802.1x 协议是一种基于端口的网络接入控制协议,“基于端口的网络接入控制”是指在局域网接入设备的端口这一级,对所接入的用户设备进行认证和控制。连接在端口上的用户设备如果能通过认证,就可以访问局域网中的资源;如果不能通过认证,则无法访问局域网中的资源。

TL-SL5428 802.1x认证接入实现示例

拓扑结构

图中以TL-SG2224E做为中心交换机,TL-SL5428做为接入交换机,802.1x认证服务器接在TL-SG2224E上。下面将介绍实现局域网中每台设备通过802.1x认证接入的配置过程。


1.搭建Radius认证服务器

本文以试用版的WinRadius做为认证服务端。(也可以在Windows Server 上搭建Radius认证服务器。有关服务器的搭建方法请在网上参考相关资料)

认证服务器上的配置:

● 服务器IP地址:192.168.1.250

● 认证端口:1812

● 计费端口:1813

● 密钥:fae

● 服务器上设置用户账号


2.配置TL-SL5428的802.1x功能

● Radius配置

将服务器上的相关设置对应配置在交换机上。如果不需要进行上网计费,则不需要启用计费功能。

● 端口配置

i. 不启用TL-SL5428级联端口(28端口)的802.1x认证,使认证服务器在任何时候都能通过该端口接入网络以便认证客户端。

ii.配置其它需要认证的端口。(TL-SL5428可同时支持基于MAC和Port的认证,这里均采用基于MAC的认证方式)

注:

● 如果端口的“状态”处于禁用,则该端口下的设备不需要进行认证,始终处于接入网络的状态。

● 控制类型中,“基于MAC”意为着该端口下的所有设备必需单独进行认证,认证通过后才能接入网络;“基于Port”意味着该端口下只要有一台设备认证通过,其它设备不再需要认证也能接入网络。


● 全局配置

启用TL-SL5428的全局802.1x功能,交换机上的配置完成。

3.在电脑上安装我公司的802.1x认证客户端进行认证

至此802.1x认证接入实现完成,局域网中所有电脑需要通过认证后才能访问局域网,从而实现了网络的安全接入。

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/我家小花儿/article/detail/180044
推荐阅读
相关标签
  

闽ICP备14008679号