【笔记】NAC配置过程

最新推荐文章于 2019-06-27 15:26:07 发布
最新推荐文章于 2019-06-27 15:26:07 发布
阅读量1.5k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qliu83/article/details/78256801
版权

        如上图的组网方式,门卫SwitchA起到NAC(Network Admission Control,网络接入控制)的作用,对NAC的配置需按照如下顺序进行:

1、首先配置AAA服务器:

1.1、在Radius服务器上,配置SwitchA的IP地址和认证时所需的秘钥,同时修改授权结果为“允许通过”;

1.2、在Radius服务器上,创建用户信息,包括部门、用户名、密码等;


2、接着配置NAC:

2.1、在SwitchA上配置Radius服务器的IP地址、认证端口、共享秘钥、认证方式;

        注:此处的共享密钥需和Radius服务器上输入的秘钥相同。

2.2、创建域,并设置域对应的认证方式;

2.3、在SwitchB上使能802.1x认证透传功能;

        注:若用户老李和门卫SwitchA之间没有二层交换机,则无需配置此步。

2.3、使能802.1x功能。

此时配置OK。

qliu83
关注
交换机NAC配置与管理详解
悦分享
01-05 1188
在计算机网络安全管理中,用户的网络接入控制(NAC)是必须充分考虑的一件大事,因为现在的网络安全隐患主要不是来自外网,而是内网。而在用户接入控制方面,最直接、最有效的方法就是基于接入设备接口的各种用户认证方法。在华为交换机中NAC包括802.1x认证、MAC认证与Portal认证,都是采用如下图所示的认证模型。它包括用户(User)、网络接入设备(NAD)和接入控制服务器(ACS)三大部分。(1)用户:指接入用户终端,需要对其进行接入认证。
企业局域网VLAN与DHCP配置笔记
临海听风的博客
08-27 5612
介绍企业小型局域网配置过程。包括三层交换、二层交换机配置,VLAN和DHCP的配置方法。
华为交换机NAC配置(统一模式)
02-15
华为交换机NAC配置(统一模式) NAC简介 原理描述 NAC基本原理 802.1x认证原理 MAC认证 Portal认证 应用场景 缺省配置 配置流程
NAC配置与管理——1
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
05-29 9516
在计算机网络安全管理中,用户的网络接入控制(NAC)是必须充分考虑的一件大事,因为现在的网络安全隐患主要不是来自外网,而是内网。在用户接入控制方面,最直接、最有效的方法就是基于接入设备接口的各种用户认证方法,如802.1x认证、MAC认证和Portal认证。它们针对不同的用户需求和实际的网络环境提供的几种基于端口的实用接入控制方案。相对前面的AAA方案来说,此处基于接口的接入控制方法更直接,直接在...
NAC配置与管理实战——2
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
06-27 1348
MAC认证配置与管理 MAC地址认证是一种基于端口和MAC地址对用户的网络访问权限进行控制的认证方法。相对802.1x认证来说最大的优势是不需要用户安装任何客户端软件,用户名和密码都是用户设备的MAC地址。网络接入设备在首次检测到用户的MAC地址以后,即启动对该用户的认证。MAC认证主要用于对那些不支持802.1x客户端的设备进行接入控制,如打印机。 MAC认证只是提供了一个用户身份认证的实现...
银行网控器NAC或IEN常用的配置
11-14
XNMS对LET61卡的详细配置 1、上联卡为CIDNAPC.237 2、LET61卡上电后最起码得显示0、8,若只显8.则说明LET61卡上的软件不对,得先换上两块EPROM,将所需软件如E61NETC.00J载到LET61板上,载完软件后就不能再做“重置”功能。 3、上联板 LET61卡 busadd:F1busadd:F0(都可) sw1:6sw1:6 cuadd:FF cuadd:00(都可) 4、启动NMS,LOGIN:ENGIN   PASSWD:123455、在EDIT IENVIEW INTERFACE NETWORK SETUP 中设好COM口 6、Add node 在Edit nodeAdd中按加入上面两块卡的信息,Edit LET61卡的信息时,须填上progrom name,当XNMS发现LET61块中程序不是此处所填软件时,将自动下载程序。 7、我们用的XNMS中一般都已有卡的信息了,所以不用增加卡,只要进行修改就可以用了。 Edit Node Edit进入Edit IEN Node对话框中: 8、选择LET61卡,点击Edit。程序中LET61的Bus要与卡上的BusAdd一样。如不一样,一定要在“Port BusAddress”进行修改,否则将无法认到这块卡。如果机箱内不只一块LET61卡,那BusAdd一定要设成不同。 9、LET61卡设置,点击Edit,进入LAN Port Configuration配置框 10、点击Edit,进入LAN Bridge/Router/Server Configuration配置框 11、点击Edit,进入Edit IP ConfigurationTable配置框注:当Peer to Peer Routing和Peer to Peer Bridging都选中时:是用于广域网。只选Peer to Peer Bridging  时,只在局域网内跑。12、在“Edit IP ConfigurationTable”中,重要的就是有黑线的两个框进行配置。“Port IP Address”为LET61卡的IP地址,“Gateway IP Address”:为网关地址“Subnet Mask”为子网掩码填255.255.255.0,“Broadcast Address”为255.255.255.255“Subnet Mask”为子网掩码填255.255.255.0,“Broadcast Address”为255.255.255.255WAN Options中Remote IP Address 为主机IP,NTN为NII数F/R PVC为SOCKET号(我们一般用5020、5051)具体看客户要求注意:主机地址应有两行,上一行为主叫地址,另一个为备份地址可设成一样。 13、双击已变绿的图标,选中要下装参数及程序的卡,在那个窗口中LOAD菜单中可选"progrom to port"及"config values to port" 和"IP configuration table to port",看Errlog,若无错误,说明参数已下装,此时可双击那块端口,将显示出已下装的参数,此时通过PING命令将能PING通NAC地址。
hcie-datacom知识点用户接入和认证技术(NAC)学习笔记
最新发布
03-12
本文将深入探讨华为认证互联网专家(HCIE)数据通信方向中的用户接入和认证技术(NAC),重点介绍网络准入控制(Network Access Control, NAC)、AAA(认证、授权、审计)系统以及相关的配置和技术细节。 #### 二、...
网络准入控制系统(ForeScout NAC)部署经验
海川闲话
10-08 2万+
网络准入控制 (NAC) 其宗旨是防止病毒和蠕虫等新兴黑客技术对企业安全造成危害。准入控制能够在用户访问网络之前确保用户的身份是信任关系,只允许合法的、值得信任的终端设备(例如PC、服务器、PDA)接入网络,而不允许其它设备接入。也可以阻止感染了病毒或未升级系统补丁的电脑接入网络。 在2007年曾经研究过《802.1X+IAS+AAA+DVLAN实现用户身份认证和IP地址动态管理》并应用于企业环境。但由于802.1x的特点,部署后压力非常大,一方面802.1x客户端的配置工作量大,另一方面服务器端的维
SUNDRAY_WNS_ALL_有线无线一体化认证配置指导.pdf
09-25
配置过程中,若使用PPPOE拨号,需借助webagent,具体步骤可参考6月和5月的渠道文档。 总的来说,这份配置指导详细介绍了信锐AP在有线无线一体化认证中的应用,提供了从理论到实践的全面指南,对于网络管理员和IT...
网络准入控制(NAC)部署经验
weixin_33785972的博客
11-18 5461
网络准入控制 (NAC) 其宗旨是防止病毒和蠕虫等新兴***技术对企业安全造成危害。准入控制能够在用户访问网络之前确保用户的身份是信任关系,只允许合法的、值得信任的终端设备(例如PC、服务器、PDA)接入网络,而不允许其它设备接入。也可以阻止感染了病毒或未升级系统补丁的电脑接入网络。在2007年曾经研究过《802.1X+IAS+AAA+DVLAN实现用户身份认证和IP地址动...
ossh(portal、freeradius) + nac(freeAC) + AC(汉明6100)联调-附件资源
03-05
ossh(portal、freeradius) + nac(freeAC) + AC(汉明6100)联调-附件资源
PacketFence指南.docx
04-09
PacketFence的是一个完全支持,信任,自由和开放源码的网络访问控制(NAC)解决方案。拥有一个令人印象深刻的功能集包括一个俘虏门户网站登记和整治,集中有线和无线管理,强大的客户管理选项,802.1X支持,第2层隔离有问题的设备; PacketFence的,可以用来有效地保护网络,小到非常大的异构网络
NAC配置与管理——2
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
06-01 2122
802.1x认证配置与管理通过配置802.1x认证可以实现基于接口的用户接入控制,但802.1x认证只提供了一个用户身份认证的实现方案,为了完成用户的身份认证还需要选择使用RADIUS或本地认证方法。因此,需要首先完成以下配置任务:(1)配置用户所属的ISP认证域及其使用的AAA方案,即本地认证方案或RADIUS方案。(2)如果需要通过RADIUS服务器进行认证,则应该在RADIUS服务器上配置相...
Agile Controller系列——业务编排
热门推荐
weixin_42559627的博客
07-06 2万+
业务编排基本概念: ACL:访问控制列表(AccessControl List),是一系列有顺序的规则组的集合,这些规则根据数据包的源地址、目的地址、端口号等来描述。 UCL:用户控制列表(UserControl List),是针对用户级别的ACL控制,使用数据包的源安全组、目的安全组、端口号等内容定义规则。 业务流:符合指定特征(ACL或者UCL规则)的网络流量。 编排设备:对业务流进行...
ossh(portal、freeradius) + nac(freeAC) + AC(汉明6100)联调
weixin_34239169的博客
05-25 577
相关资源:1、OSSH的安装采用了OSSH免费版华为Portal(portal版本是华为portal1.0)系统ISO镜像版,直接下载镜像安装在虚拟机上即可。下载地址:链接:http://pan.baidu.com/s/1hqh0t2O密码: uz1s包含:镜像、安装说明、配置手册2、NAC是freeAC的一个软件,在freeAC论坛上下载。我这里准备的是一个cent...
主流微服务配置中心对比 config,nacso和Apollo对比
chuangshulun6975的博客
03-15 775
主流微服务配置中心对比 config,nacso和Apollo对比 不想打字直接图片对比 转载于:https://my.oschina.net/u/1446314...
二层准入认证 学习笔记(一)
weixin_43238870的博客
11-10 1447
一. 准入认证背景介绍 1.用户接入点控制 2.终端安全检查 3.终端授权访问 4.非法终端网络阻断 二. 准入协议介绍 1.802.1x认证 优点: 802.1x协议为二层协议,不需要到达三层,对设备的整体性能要求不高,可以有效降低建网成本 认证报文直接承载在正常的二层报文上;用户通过认证后,业务流和认证流实现分离,对后续的数据包处理没有特殊要求 缺点: 协议的标准化问题,要求交换机支持认证报文...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值