小编 MAC认证简介
MAC认证简介
定义
MAC认证,全称MAC地址认证,是一种基于接口和终端MAC地址对用户的访问权限进行控制的认证方法。
优点
终端不需要安装任何客户端软件、不需要用户在终端手动输入用户名和密码。能够对不具备802.1X认证能力的终端进行认证,如打印机和传真机等哑终端。
认证系统
如图3-1所示,MAC认证系统为典型的客户端/服务器结构,包括三个实体:终端、接入设备和认证服务器。
终端:尝试接入网络的终端设备。
接入设备:是终端访问网络的接入控制点,按照管理员制定的访问控制策略,实施相应的准入控制(允许、拒绝、隔离或限制)。
认证服务器:用于确认尝试接入网络的终端身份是否合法,并为身份合法的终端指定对应的网络访问权限。
用户名形式
MAC认证过程中,不需要用户在终端手动输入用户名和密码。但需要在接入设备和认证服务器上预先配置。如表3-2所示,表示接入设备上支持配置的MAC认证用户名形式。实际应用中,需要确保配置的用户名形式认证服务器上也支持。
MAC认证时使用的用户名 | 密码 | 适用场景 |
|---|---|---|
终端的MAC地址 | 两种形式:
| 适用于终端数量较少且终端MAC地址容易获取的场景,例如对少量接入网络的打印机进行认证。 接入设备上配置终端使用MAC地址作为用户名进行MAC认证时,认证服务器上需要设置每个终端的用户名为其对应的MAC地址。 |
指定的用户名 | 指定的密码 | 适用于终端比较可信的网络环境。 接入设备上配置所有终端均使用一个指定的用户名和密码进行MAC认证时,认证服务器上仅需要设置一个用户名和密码就可以满足所有终端的认证需求。 |
DHCP选项信息,有三种形式:
| 指定的密码 | 该场景下终端需通过DHCP方式获取IP地址,且需保证DHCP报文能够触发MAC认证。 |
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » MAC认证简介
作者: 小编
| 手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm