cjh NAC三种认证方式:802.1x认证、MAC认证和Portal认证
NAC三种认证方式:802.1x认证、MAC认证和Portal认证
对比项 | 802.1x认证 | MAC认证 | Portal认证 |
客户端需求 | 需要 | 不需要 | 不需要 |
优点 | 安全性高 | 无需安装客户端 | 部署灵活 |
缺点 | 需要安装客户端,部署不灵活 | 需登记MAC地址,管理复杂 | 安全性不高 |
适合场景 | 新建网络、用户集中、信息安全要求严格的场景 | 打印机、传真机等哑终端接入认证的场景 | 用户分散、用户流动性大(如访客)的场景 |
配置注意事项 | 配置802.1x前,需确保网络中各设备之间已能互通。 由于接入交换机Switch与用户之前存在透传交换机LAN Switch,为保证用户能够通过802.1x认证,则务必在LAN Switch上配置EAP报文透传功能, 全局定义二层透明传输EAP报文。 双向接口上使能接口的二层协议透明传输功能。 802.1X接入模板默认采用EAP认证方式。请确保RADIUS服务器支持EAP协议,否则无法处理802.1X认证请求。 | 用户启动终端后,设备会自动获取用户终端的MAC地址作为用户名和密码进行认证。 (用户名和密码一样,同为mac地址) | 用户必须首先获取到IP地址之后,才能够进行认证,所以需要将DHCP服务器和DNS服务器加入到免认证网络(即不通过认证就能够访问的网络资源)中,保证用户不需要通过认证就能够访问这些服务器。 |
NAC与AAA
NAC与AAA互相配合,共同完成接入认证功能。
NAC:用于用户和接入设备之间的交互。NAC负责控制用户的接入方式,即用户采用802.1X,MAC或Portal中的哪一种方式接入,接入过程中的各类参数和定时器。确保合法用户和接入设备建立安全稳定的连接。
AAA:用于接入设备与认证服务器之间的交互。AAA服务器通过对接入用户进行认证、授权和计费实现对接入用户访问权限的控制。
NAC网络准入控制、radius、802.1X(列表、list、全)radiuslist
http://www.zh-cjh.com/wenzhangguilei/1008.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html
1、本站资源长期持续更新。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » NAC三种认证方式:802.1x认证、MAC认证和Portal认证
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » NAC三种认证方式:802.1x认证、MAC认证和Portal认证
作者: cjh
| 手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm