1. 程式人生 > >基於埠的訪問控制協議802.1X

基於埠的訪問控制協議802.1X

802.1x認證介紹

802.1x協議作為區域網埠的接入控制機制在乙太網中被廣泛應用,主要解決乙太網內認證和安全方面的問題。

802.1x 協議是一種基於埠的網路接入控制協議,“基於埠的網路接入控制”是指在區域網接入裝置的埠這一級,對所接入的使用者裝置進行認證和控制。連線在埠上的使用者裝置如果能通過認證,就可以訪問區域網中的資源;如果不能通過認證,則無法訪問區域網中的資源。

TL-SL5428 802.1x認證接入實現示例

拓撲結構

圖中以TL-SG2224E做為中心交換機,TL-SL5428做為接入交換機,802.1x認證伺服器接在TL-SG2224E上。下面將介紹實現區域網中每臺裝置通過802.1x認證接入的配置過程。

1.搭建Radius認證伺服器

本文以試用版的WinRadius做為認證服務端。(也可以在Windows Server 上搭建Radius認證伺服器。有關伺服器的搭建方法請在網上參考相關資料)

認證伺服器上的配置:

● 伺服器IP地址:192.168.1.250

● 認證埠:1812

● 計費埠:1813

● 金鑰:fae

● 伺服器上設定使用者賬號

2.配置TL-SL5428的802.1x功能

● Radius配置

將伺服器上的相關設定對應配置在交換機上。如果不需要進行上網計費,則不需要啟用計費功能。

● 埠配置

i. 不啟用TL-SL5428級聯埠(28埠)的802.1x認證,使認證伺服器在任何時候都能通過該埠接入網路以便認證客戶端。

ii.配置其它需要認證的埠。(TL-SL5428可同時支援基於MAC和Port的認證,這裡均採用基於MAC的認證方式)

注:

● 如果埠的“狀態”處於禁用,則該埠下的裝置不需要進行認證,始終處於接入網路的狀態。

● 控制型別中,“基於MAC”意為著該埠下的所有裝置必需單獨進行認證,認證通過後才能接入網路;“基於Port”意味著該埠下只要有一臺裝置認證通過,其它裝置不再需要認證也能接入網路。

● 全域性配置

啟用TL-SL5428的全域性802.1x功能,交換機上的配置完成。

3.在電腦上安裝我公司的802.1x認證客戶端進行認證

至此802.1x認證接入實現完成,區域網中所有電腦需要通過認證後才能訪問區域網,從而實現了網路的安全接入。