使用802.1X+FreeRadius+LDAP实现网络准入方案
作者:邓小林
前言:在很多运维项目交流中,我们发现有一些运维团队还是在尝试使用网管或桌面管理来进行网络准入管理,但这两个技术有一定的缺点,所以本文广通软件运维测试工程师邓小林将分享一下802.1X+开源软件整合的网络准入管理的实践。
网络准入业界常用方案
为了保证网络资源的安全,拒绝非法入侵,现代IT网络总需要一定的网络准入方案,而目前业界常用的网络准入方案有:
方案 |
说明 |
优点 |
缺点 |
桌面管理软件 |
以一机两用等产品为代表,需要安装agent并经过审批才能进入网络,否则通过ARP攻击等手段阻止非法终端接入。 |
控制能力强 |
安装维护成本高; 对客户端有要求。 |
网管扫描拦截 |
通过网络管理软件扫描局域网终端,并通过交换机端口控制来实现非法终端接入。 |
网络要求较低 < |