802.1x和MAC认证

最新推荐文章于 2024-06-11 09:19:36 发布
最新推荐文章于 2024-06-11 09:19:36 发布
阅读量4.8k 收藏 21
点赞数 1
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SZX_tfd/article/details/119804805
版权

(自看用)

关于准入认证

        准入认证有三种:802.1x、MAC认证以及Portal认证。下面是三种认证方式的优缺点:

802.1x  优点:安全性高。缺点:部署不灵活,需要安装客户端。

MAC    优点:不需要安装客户端。 缺点:等级MAC地址、管理复杂。

Portal  优点:不需要客户端、部署灵活。缺点:安全性不高。

 准入认证概述:

其中授权规则分为:维度、元素两方面。

维度分为:人、终端、接入方式、地点以及时间。

元素分为:VLAN、ACL、动态ACL、安全组、带宽以及RADIUS属性。

802.1X(c/s)

        起源于WLAN,最初用于无线网链路层接入和身份认证。后以以太网保作为承载报文来适配有线接入。又名EAPOE,其中EAP(可扩展身份认证协议)

 

 MAC认证

        以终端MAC地址作为身份认证的凭据,进行系统认证。适用于哑终端认证和免认证场景。

MAC旁路认证:适用于802.1x中无法启用802.1x的哑终端。将MAC地址作为用户和密码来接入网络。

MAC认证的用户名格式:

        1.MAC地址:将用户的MAC地址作为用户名,同时使用MAC地址或自定义的字符串作为PASSWORD

        2.固定用户名形式:不论用户的MAC何值,所有用户均使用接入控制设备上指定的一个固定用户名和密码来替代MAC地址作为身份信息认证。

        3.DHCP:获取用户的DHCP选项字段以及一个固定密码来代替MAC地址作为认证信息。

RunnerNing
关注
  • 1
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
802.1X、MAC认证方式
weixin_33769207的博客
07-05 4507
接入认证:802.1X、Portal认证MAC地址认证结合端口安全802.1X是为了解决无线局域网安全问题提出来的,后来被以太网广泛应用 、2004年完成标准化802.1X协议是一种基于端口的网络接入控制协议802.1X通常与radius配合使用对接入用户的认证授权802.1X技术可以扩展到基于MAC地址对用户接入进行控制,对同一个物理口上的多个用户分别进行认证控制vlan...
802.1X认证技术与MAC认证技术
九儿九只的博客
07-18 4553
一、介绍 802.1X技术作为局域网一种普遍端口(二层设备端口)接入控制机制在以太网中被广泛应用,主要用以解决以太网内认证和安全方面的问题 MAC认证是一种基于端口和MAC地址对于用户的网络访问控制权限进行控制和认证方法,它不需要用户安装任何客户端软件,用户名和密码都是用户设备的MAC地址,用于哑终端的接入认证(打印机、IP话机) 准入控制概述 802.1X认证802.1X协议起源于WLAN的802.11协议,用于控制无限用户的链路层接入和身份认证。经过扩展后,802.1X也可以使用以太网帧作为
MAC认证
最新发布
2301_76769137的博客
06-11 642
MAC认证是一种基于接口和MAC地址对用户的网络访问权限进行控制的认证方法,它不需要用户安装任何客户端软件。设备在启动了MAC认证的接口上首次检测到用户的MAC地址以后,即启动对该用户的认证操作。认证过程中,不需要用户手动输入用户名或者密码。
身份认证——802.1x认证MAC认证讲解
m0_49864110的博客
03-16 8804
用户通过802.1x客户端输入用户和密码来向接入设备发送EAPoL-Start报文来触发认证,接入控制器收到客户端发送的EAPoL-Start报文之后,会向客户端发送EAP-Request/Identity报文,要求用户发送身份标识。EAP中继方式中,用来对用户密码进行加密处理的挑战字由认证服务器生成,设备端只是负责将EAP报文封装在RADIUS报文中透传认证服务器,整个认证处理都由认证服务器来完成。其实就是接入控制端主动触发进行802.1x认证,不过不通过用户密码认证了,而是通过MAC进行认证
认证方式总结(802.1x,PPPOE,IPOE,Portal,MAC认证
weixin_69884785的博客
05-25 8250
认证通过以后,正常的数据可以顺利地通过以太网端口。它位于网络的边缘,提供宽带接入服务、实现多种业务的汇聚与转发,能满足不同用户对传输容量和带宽利用率的要求,因此是宽带用户接入的核心设备。Portal认证通常又称Web认证,用户上网时,必须在Portal认证页面进行认证,如果未认证成功,仅可以访问特定的网络资源,认证成功后,才可以访问其他网络资源。是一种设置在网络汇聚层的用户接入服务设备,可以智能化地实现用户的汇聚、认证、计费等服务,还可以根据用户的需要,方便地提供多种ip增值业务。
基于MAC地址的802.1x认证
08-17
cisco设备上通过MAC地址来实现802。1x认证
802.1X认证
qq_32044265的博客
06-02 1万+
802.1X协议是一种基于端口的网络接入控制协议(Portbased networkaccess control protocol)。“基于端口的网络接入控制”是指在局域网接入设备的端口这一级验证用户身份并控制其访问权限。 本文主要介绍802.1x的原理和配置
802.1X认证原理及应用
11-29
802.1X认证的应用场景广泛,涵盖了教育、金融、运营商、政府等多个行业,用以实现对终端接入的精细化安全控制、访问授权、记账和收费运营等。常见的认证服务器有锐捷网络的SAM、H3C的CAMS、Cisco的ACS以及赛门铁克和...
802.1x client for Linux and Mac-开源
05-26
标题中的“802.1x client for Linux and Mac-开源”指的是一个针对Linux和Mac操作系统的802.1x认证客户端,它是开源的。802.1x是一种基于端口的网络访问控制标准,常用于企业、校园网络环境中,通过认证客户端与...
802.1X认证过程抓包级解析[借鉴].pdf
10-19
802.1X 认证过程详解 802.1X 认证过程是 IEEE 802.1X 标准中定义的一种网络接入控制机制,用于确保...802.1X 认证过程是一个复杂的过程,涉及到多个步骤和报文的交换。但是,这个过程可以确保网络的安全性和可靠性。
802.1X认证过程
10-26
802.1X认证是一种基于端口的网络访问控制协议,由IEEE 802.1X标准定义,主要用于确保只有经过身份验证的设备才能接入局域网(LAN)或无线局域网(WLAN)。这个标准通过在客户端(如用户计算机)和认证服务器之间建立...
Cisco-C3560-C3570-RADIUS-MAB-802.1X认证配置脚本
09-20
Cisco 交换机Radius/Tacacs+认证及MAB,802.1X认证配置脚本,基于官方文档及项目经验整理而成,每条命令皆附有说明,适用于做AAA认证时交换机、路由器配置。
802.1x+portal双认证
07-20
WX3010配置802.1x认证,iMC是远程认证服务器,只给802.1x做远程认证,同时WX3010使用自己带的本地portal server功能进行本地的portal认证。 无线客户端要先经过链路层的802.1x认证后,再通过网络层的portal认证,才可以正常接入网络。
portal认证原理
03-17
主要介绍portal认证的原理,认证的协议交互流程
802.1X-2001~2010.zip
04-04
3. **802.1X-2001**:这是802.1X协议的初始版本,主要引入了基础的端口访问控制和EAP框架。它为LAN环境提供了安全的接入方式,尤其在企业网络中,防止未经授权的设备接入。 4. **802.1X-2004**:这个版本对2001版...
windows NPS 结合 Cisco 交换机实现802.1x身份验证
08-29
- 配置802.1x认证: SW(config)#aaa authentication dot1x default group radius - 配置网络授权: SW(config)#aaa authorization network default group radius - 全局启用802.1x认证: SW(config)#dot1x system-...
MAC认证MAC旁路认证
曹世宏的博客
05-31 1万+
MAC认证原理 MAC认证是什么? MAC认证,是指终端网络接入控制设备自动获取终端的MAC地址,作为接入网络的凭证发到RADIUS服务器进行校验。 MAC认证是一种基于接口和MAC地址对用户的网络访问权限进行控制的认证方法,它不需要用户安装任何客户端软件。设备在启动了MAC认证的接口上首次检测到用户的MAC地址以后,即启动对该用户的认证操作。认证过程中,不需要用户手动输入用户名或者密码。 MAC...
网络安全自学教程》- 802.1x协议
热门推荐
wangyuxiang946的博客
10-16 2万+
802.1x协议架构,工作原理/认证流程,认证方式,MAB认证,触发认证的三种方式,EAP报文格式,EAPOL报文格式
802.1X与portal的无线认证
WJ.L
04-29 7845
无线准入方式: 首先声明802.1x部署方式与portal部署方式,在华为S7706作为控制器的情况下只能二选一,不能混合使用。 站在用户的角度上看:802.1x的认证过程与连接方式是要使用客户端(软件)进行身份登录认证的;portal认证是在连接wifi时,重定向到portal的http网页上输用户密码认证的,并且802.1x是纯二层认证,在用户未认证之前是得不到IP的;而portal是...
华为802.1X LAN Switch认证解决方案
"华为LAN Switch 802.1X是一种网络访问控制解决方案,用于解决简单管理网络中现有认证技术的复杂性和高设备要求。它对比了PPPOE和WEB/PORTAL两种认证方法的不足,并介绍了802.1X协议作为替代方案的优势。802.1X协议...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值