802.1x和MAC认证
(自看用)
关于准入认证
准入认证有三种:802.1x、MAC认证以及Portal认证。下面是三种认证方式的优缺点:
802.1x 优点:安全性高。缺点:部署不灵活,需要安装客户端。
MAC 优点:不需要安装客户端。 缺点:等级MAC地址、管理复杂。
Portal 优点:不需要客户端、部署灵活。缺点:安全性不高。
准入认证概述:
其中授权规则分为:维度、元素两方面。
维度分为:人、终端、接入方式、地点以及时间。
元素分为:VLAN、ACL、动态ACL、安全组、带宽以及RADIUS属性。
802.1X(c/s)
起源于WLAN,最初用于无线网链路层接入和身份认证。后以以太网保作为承载报文来适配有线接入。又名EAPOE,其中EAP(可扩展身份认证协议)
MAC认证
以终端MAC地址作为身份认证的凭据,进行系统认证。适用于哑终端认证和免认证场景。
MAC旁路认证:适用于802.1x中无法启用802.1x的哑终端。将MAC地址作为用户和密码来接入网络。
MAC认证的用户名格式:
1.MAC地址:将用户的MAC地址作为用户名,同时使用MAC地址或自定义的字符串作为PASSWORD
2.固定用户名形式:不论用户的MAC何值,所有用户均使用接入控制设备上指定的一个固定用户名和密码来替代MAC地址作为身份信息认证。
3.DHCP:获取用户的DHCP选项字段以及一个固定密码来代替MAC地址作为认证信息。
802.1x和MAC认证相关推荐
- 锐捷网络:校园网基于802.1x无感知认证
一.现状与需求分析 随着智能终端的普及,接入校园网络的终端类型正在逐渐发生变化.智能终端需要通过3G.GPRS.WIFI接入Internet网络.但目前3G.GPRS上网资费较贵,所以WIFI成为校园 ...
- 802.1X的wpa认证流程-------4-way handshake过程分析
WPA系统在工作的时候,先由AP向外公布自身对WPA的支持,在Beacons.Probe Response等报文中使用新定义的WPA信息元素(Information Element),这些信息元素中包 ...
- 最新 | Windows和信创终端都能顺滑使用宁盾802.1X账密认证了
802.1X技术为企业级的网络提供了安全和便捷的解决方案.在不同场景.不同需求下,802.1X账密认证.证书认证都有各自的拥趸.继<802.1X证书认证能力优化,员工入网还能这么玩?>让我 ...
- NPS cisco 802.1x window7 实现认证接入网络
windows server 2012 NPS的配置 http://technet.microsoft.com/zh-cn/library/dd283070(v=ws.10).aspx http:// ...
- MAC认证和MAC旁路认证
MAC认证原理 MAC认证是什么? MAC认证,是指终端网络接入控制设备自动获取终端的MAC地址,作为接入网络的凭证发到RADIUS服务器进行校验. MAC认证是一种基于接口和MAC地址对用户的网络访 ...
- 802.1X认证技术与MAC认证技术
一.介绍 802.1X技术作为局域网一种普遍端口(二层设备端口)接入控制机制在以太网中被广泛应用,主要用以解决以太网内认证和安全方面的问题 MAC认证是一种基于端口和MAC地址对于用户的网络访问控制权 ...
- android 802.1x 认证,802.1X认证基础
802.1X认证基础 802.1X认证简介 定义 802.1X协议是一种基于端口的网络接入控制协议(Port based networkaccess control protocol)."基 ...
- 锐捷服务器无线认证配置,【WLAN从入门到精通之对接案例】配置802.1X认证示例_Web(锐捷SAM服务器)...
原标题:[WLAN从入门到精通之对接案例]配置802.1X认证示例_Web(锐捷SAM服务器) 802.1X认证简介 802.1X认证是网络接入控制方案(NAC)中的一种,它是基于端口对用户的网络访问 ...
- 802.1x认证方式(EAP中继认证与EAP终结认证)
文章目录 1.前言 2.协议说明 3.报文分析 EAP中继模式:MD5-challenge EAP终结模式:MD5-challenge Radius CHAP认证原理 Message-Authenti ...
最新文章
- HarmonyOS UI开发 DirectionalLayout(定向布局) 的使用
- 特征变换(3)小波变换
- 销售易移动CRM助力制造业转型智能制造
- C#23中设计模型UML图
- 这才是老公的正确用法,不吃就往死里打......
- 项目的启动顺序_多个项目进行如何做好进度管理
- Mybatisの常见面试题
- 7-3 服务器统一出错处理
- 五种提高 SQL 性能的方法
- java 某年某月的天数_Java练习 SDUT-1160_某年某月的天数
- uni-app +vue+微信小程序 发布线上
- c++·C++游戏——海战棋
- Could NOT find Vulkan (missing: Vulkan_LIBRARY Vulkan_INCLUDE_DIR) | 解压安装
- 在web网页中打开word文档
- 百度网盘 网站服务器失去响应,启用百度云加速后网站常见问题解析
- vc禁止标题栏拖动窗口
- 缓冲区溢出漏洞_缓冲区溢出漏洞简介
- js字符串常见操作方法
- Microsoft Office for Mac 报错
- 业务常识:线上充值与掉单
热门文章
- Rigetti完成英国量子计算机的搭建;拓扑量子计算遭遇严重的挫折 | 全球量子科技与工业快讯第三十九期
- fpga实现YCbCr444转RGB
- jupyter notebook 添加核 (jupyter:ModuleNotFoundError: No module named ‘torch‘) 亲测可用
- CentOS搭建Strongswan
- 【论文阅读】Attributed Graph Clustering: A Deep Attentional Embedding Approach
- 微信公众号JS不生效
- centos无法重启网络服务
- 1.赛事直播专栏介绍
- MongoDB3.x中用户权限
- Mybatis实现增删改查