802.1x和MAC认证

(自看用)

关于准入认证

        准入认证有三种:802.1x、MAC认证以及Portal认证。下面是三种认证方式的优缺点:

802.1x  优点:安全性高。缺点:部署不灵活,需要安装客户端。

MAC    优点:不需要安装客户端。 缺点:等级MAC地址、管理复杂。

Portal  优点:不需要客户端、部署灵活。缺点:安全性不高。

 准入认证概述:

其中授权规则分为:维度、元素两方面。

维度分为:人、终端、接入方式、地点以及时间。

元素分为:VLAN、ACL、动态ACL、安全组、带宽以及RADIUS属性。

802.1X(c/s)

        起源于WLAN,最初用于无线网链路层接入和身份认证。后以以太网保作为承载报文来适配有线接入。又名EAPOE,其中EAP(可扩展身份认证协议)

 

 MAC认证

        以终端MAC地址作为身份认证的凭据,进行系统认证。适用于哑终端认证和免认证场景。

MAC旁路认证:适用于802.1x中无法启用802.1x的哑终端。将MAC地址作为用户和密码来接入网络。

MAC认证的用户名格式:

        1.MAC地址:将用户的MAC地址作为用户名,同时使用MAC地址或自定义的字符串作为PASSWORD

        2.固定用户名形式:不论用户的MAC何值,所有用户均使用接入控制设备上指定的一个固定用户名和密码来替代MAC地址作为身份信息认证。

        3.DHCP:获取用户的DHCP选项字段以及一个固定密码来代替MAC地址作为认证信息。

参与评论 您还未登录,请先 登录 后发表或查看评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
©️2022 CSDN 皮肤主题:深蓝海洋 设计师:CSDN官方博客 返回首页

打赏作者

RunnerNing

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值