(自看用)
关于准入认证
准入认证有三种:802.1x、MAC认证以及Portal认证。下面是三种认证方式的优缺点:
802.1x 优点:安全性高。缺点:部署不灵活,需要安装客户端。
MAC 优点:不需要安装客户端。 缺点:等级MAC地址、管理复杂。
Portal 优点:不需要客户端、部署灵活。缺点:安全性不高。
准入认证概述:
其中授权规则分为:维度、元素两方面。
维度分为:人、终端、接入方式、地点以及时间。
元素分为:VLAN、ACL、动态ACL、安全组、带宽以及RADIUS属性。
802.1X(c/s)
起源于WLAN,最初用于无线网链路层接入和身份认证。后以以太网保作为承载报文来适配有线接入。又名EAPOE,其中EAP(可扩展身份认证协议)
MAC认证
以终端MAC地址作为身份认证的凭据,进行系统认证。适用于哑终端认证和免认证场景。
MAC旁路认证:适用于802.1x中无法启用802.1x的哑终端。将MAC地址作为用户和密码来接入网络。
MAC认证的用户名格式:
1.MAC地址:将用户的MAC地址作为用户名,同时使用MAC地址或自定义的字符串作为PASSWORD
2.固定用户名形式:不论用户的MAC何值,所有用户均使用接入控制设备上指定的一个固定用户名和密码来替代MAC地址作为身份信息认证。
3.DHCP:获取用户的DHCP选项字段以及一个固定密码来代替MAC地址作为认证信息。