基于VPN远程拨号接入
在VPN远程拨号接入解决方案中,VPN技术采用标准的IPSec+L2TP应用模式来提供可靠的身份认证和安全加密功能。VPN 客户端通过L2TP和IPSec协议与VPN网关建立VPN连接,VPN网关通过RADIUS协议向策略服务器发起认证。
基于HUB解决方案
如果接入层设备为HUB,由于HUB不属于可网管的设备,所以可以在HUB的接入设备上面根据各种设备的不同特性,启用不同的认证方式,保证不合法的设备不能接入网络,不符合安全要求的设备限制访问网络,符合安全要求的设备才可以接入网络。
1.如果HUB连接的设备支持基于MAC BASED认证方式,那么可以采用该方式进行认证。通过采用MAC BASED认证,可以确保HUB里面的每一台设备都必须单独进行过认证才能够通过交换机进行数据的交互,才能够进行通讯。目前大部分的H3C,港湾等网络设备支持该特性。
2.如果HUB连接的设备支持MULTI-AUTH认证方式,那么可以采用该方式进行认证。通过采用MULTI-AUTH认证,可以确保HUB里面的每一台设备都必须单独进行过认证才能够通过交换机进行数据的交互,才能够进行通讯。目前支持该认证的交换机比较少,主要其中在Extreme系列交换机。
3.如果HUB连接的设备为CISCO的交换机,那么可以采用CISCO的NAC L2-IP方式进行认证,通过采用L2-IP认证,可以确保HUB里面的每一台设备都必须单独进行过认证才能够通过交换机进行数据的交互,才能够进行通讯。