（自看用）

关于准入认证

准入认证有三种：802.1x、MAC认证以及Portal认证。下面是三种认证方式的优缺点：

802.1x 优点:安全性高。缺点:部署不灵活，需要安装客户端。

MAC 优点:不需要安装客户端。 缺点:等级MAC地址、管理复杂。

Portal 优点:不需要客户端、部署灵活。缺点:安全性不高。

准入认证概述：

其中授权规则分为：维度、元素两方面。

维度分为：人、终端、接入方式、地点以及时间。

元素分为：VLAN、ACL、动态ACL、安全组、带宽以及RADIUS属性。

802.1X（c/s）

起源于WLAN，最初用于无线网链路层接入和身份认证。后以以太网保作为承载报文来适配有线接入。又名EAPOE，其中EAP（可扩展身份认证协议）

MAC认证

以终端MAC地址作为身份认证的凭据，进行系统认证。适用于哑终端认证和免认证场景。

MAC旁路认证：适用于802.1x中无法启用802.1x的哑终端。将MAC地址作为用户和密码来接入网络。

MAC认证的用户名格式：

1.MAC地址：将用户的MAC地址作为用户名，同时使用MAC地址或自定义的字符串作为PASSWORD

2.固定用户名形式：不论用户的MAC何值，所有用户均使用接入控制设备上指定的一个固定用户名和密码来替代MAC地址作为身份信息认证。

3.DHCP：获取用户的DHCP选项字段以及一个固定密码来代替MAC地址作为认证信息。

802.1x和MAC认证相关推荐

锐捷网络:校园网基于802.1x无感知认证
一.现状与需求分析随着智能终端的普及,接入校园网络的终端类型正在逐渐发生变化.智能终端需要通过3G.GPRS.WIFI接入Internet网络.但目前3G.GPRS上网资费较贵,所以WIFI成为校园 ...
802.1X的wpa认证流程-------4-way handshake过程分析
WPA系统在工作的时候,先由AP向外公布自身对WPA的支持,在Beacons.Probe Response等报文中使用新定义的WPA信息元素(Information Element),这些信息元素中包 ...
最新 | Windows和信创终端都能顺滑使用宁盾802.1X账密认证了
802.1X技术为企业级的网络提供了安全和便捷的解决方案.在不同场景.不同需求下,802.1X账密认证.证书认证都有各自的拥趸.继<802.1X证书认证能力优化,员工入网还能这么玩?>让我 ...
NPS cisco 802.1x window7 实现认证接入网络
windows server 2012 NPS的配置 http://technet.microsoft.com/zh-cn/library/dd283070(v=ws.10).aspx http:// ...
MAC认证和MAC旁路认证
MAC认证原理 MAC认证是什么? MAC认证,是指终端网络接入控制设备自动获取终端的MAC地址,作为接入网络的凭证发到RADIUS服务器进行校验. MAC认证是一种基于接口和MAC地址对用户的网络访 ...
802.1X认证技术与MAC认证技术
一.介绍 802.1X技术作为局域网一种普遍端口(二层设备端口)接入控制机制在以太网中被广泛应用,主要用以解决以太网内认证和安全方面的问题 MAC认证是一种基于端口和MAC地址对于用户的网络访问控制权 ...
android 802.1x 认证,802.1X认证基础
802.1X认证基础 802.1X认证简介定义 802.1X协议是一种基于端口的网络接入控制协议(Port based networkaccess control protocol)."基 ...
锐捷服务器无线认证配置,【WLAN从入门到精通之对接案例】配置802.1X认证示例_Web（锐捷SAM服务器）...
原标题:[WLAN从入门到精通之对接案例]配置802.1X认证示例_Web(锐捷SAM服务器) 802.1X认证简介 802.1X认证是网络接入控制方案(NAC)中的一种,它是基于端口对用户的网络访问 ...
802.1x认证方式(EAP中继认证与EAP终结认证)
文章目录 1.前言 2.协议说明 3.报文分析 EAP中继模式:MD5-challenge EAP终结模式:MD5-challenge Radius CHAP认证原理 Message-Authenti ...

802.1x和MAC认证