HCIE-Security Day47:AC准入控制MAC

最新推荐文章于 2023-05-21 07:00:00 发布
最新推荐文章于 2023-05-21 07:00:00 发布
阅读量1.7k 收藏 6
点赞数 3
分类专栏: HCIE-Security 文章标签: 华为 安全 网络安全 HCIE 认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36813857/article/details/126492706
版权

MAC认证是一种基于接口和终端MAC地址对用户的访问权限进行控制的认证方法。

特点

免安装:用户终端不需要安装任何客户端软件。

免输入:认证过程中,不需要手动输入用户名和口令。

哑终端友好:能够对不具备802.1x认证能力的终端进行认证,比如打印机和传真机等哑终端。

C/S架构:终端、接入设备、认证服务器

用户名形式

进行mac认证时使用的用户名和密码需要在接入设备上预先配置。

缺省情况下,终端进行mac认证时使用的用户名和密码均为终端的mac地址。

MAC认证时使用的用户名

密码

适用场景

终端的MAC地址

两种形式:

  1. 终端的MAC地址
  2. 指定的密码

客户端少量部署且MAC地址容易获取的场景,例如对少量接入网络的打印机进行认证。

指定的用户名

指定的密码

由于同一个接口下可以存在多个终端,此时所有终端均使用指定的用户名和密码进行MAC认证,服务器端仅需要配置一个账户即可满足所有终端的认证需求,适用于终端比较可信的网络环境。

DHCP选项,有三种形式:

  • circuit-id子选项
  • remote-id子选项
  • circuit-id子选项和remote-id子选项的组合

指定的密码

该场景下终端需通过DHCP方式获取IP地址,且需保证DHCP报文能够触发MAC认证。

认证流程

对于MAC认证用户密码的处理,有PAP和CHAP两种方式:

PAP:设备将MAC地址、共享密钥、随机值依次排列后,经过HASH处理后封装在属性“user-password”中。

CHAP:设备将CHAP ID、MAC地址、随机值依次排列后,经过HASH处理后封装在属性“CHAP-Password”和“CHAP-Challenge”中。

pap方式

1、接入设备收到终端发送的arp/dhcp/dhcpv6/nd报文,触发MAC认证。

2、设备随机生成一个随机值,并对MAC认证用户的MAC地址、共享密钥、随机值依次排列后经过MD5算法进行HASH处理,然后将用户名、HASH处理结果以及随机值封装在RADIUS认证请求报文中发送给RADIUS服务器࿰

最低0.47元/天 解锁文章
信封同学
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
HCIE-Security Day48:AC准入控制Portal
小梁的博客
08-26 1359
portal认证通常也称为web认证,一般将portal认证网站称为门户网站。用户上网时,必须在门户网站进行认证,如果未认证成功,仅可以访问特定的网络资源,认证成功后,才可以访问其他网络资源。免安装:portal认证不需要安装专门软件便于运营:可以在portal页面上进行业务拓展,如广告推送、企业宣传等应用广泛:运营商、连锁快餐、酒店、学校部署位置灵活:可以在接入层或关键数据的入口作访问控制用户管理灵活:可基于用户名与vlan/ip/mac地址的组合对用户进行认证。...
猿创征文|HCIE-Security Day49:AC准入控制SACG
小梁的博客
09-03 1192
通过在路由器或交换机上配置重定向或者策略路由,将Untrust区域的终端设备访问Trust区域的业务系统的流量从路由器或交换机转发到SACG上,由SACG对其进行处理。通过在SACG上配置AC联动功能,将SACG上的acl3099-3999作为接纳controller下发控制策略的容器,这901条acl分别对应ID号为0-900的901种角色,每种角色对应controller系统中的一个受控域。如果勾选只允许访问列表中的受控域资源,禁止访问其他,就会下发给认证后域,即通过认证的设备以下acl内容。
HCIE-Security Day44:AC产品概述、功能、架构组成、AC准入主要技术、RADIUS协议
小梁的博客
08-21 1219
Agile Controller:敏健控制器。基于用户与应用的网络资源自动化控制系统,作为园区网络的集中化控制核心,全局控制园区网络的用户、业务与安全等策略。Agile Controller-Campus:主要面向企业做接入管理( 园区网),园区智慧的大脑Agile Controller-DCN:做控制器(用于数据中心和云计算中心)区别ACAccess Controller):无线控制点最新升级设备iMaster NCE。
MAC认证MAC旁路认证
热门推荐
曹世宏的博客
05-31 1万+
MAC认证原理 MAC认证是什么? MAC认证,是指终端网络接入控制设备自动获取终端MAC地址,作为接入网络的凭证发到RADIUS服务器进行校验。 MAC认证是一种基于接口和MAC地址对用户的网络访问权限进行控制认证方法,它不需要用户安装任何客户端软件。设备在启动了MAC认证的接口上首次检测到用户的MAC地址以后,即启动对该用户的认证操作。认证过程中,不需要用户手动输入用户名或者密码。 MAC...
华为设备无线环境中的MAC认证
Tony_long7483的博客
08-23 3104
1.基本IP地址和网络连通性配置 [LSW1]vlan batch 12 15 [LSW1-Vlanif12]ip address 10.1.12.1 24 [LSW1-Vlanif15]ip address 10.1.15.1 24 [LSW1-GigabitEthernet0/0/2]port link-type access [LSW1-GigabitEthernet0/0/2]port default vlan 15 [LSW1-GigabitEthernet0/0/1]port link-ty.
HCIE-Security 网络安全专家 V3.0 培训教材及实验手册
最新发布
04-09
HCIE-Security V3.0 考试大纲.pdf HCIE-Security V3.0 实验手册.pdf HCIE-Security V3.0 培训教材.pdf
HCIE-Security V2.0培训PPT.rar
06-21
目录: 01 模块一 第一章 安全认证概述 02 模块一 第二章 信息安全防范与趋势 03 模块一 第三章 信息安全管理 04 模块一 第四章 隐私保护 05 模块二 第一章 安全攻防概述 06 模块二 第二章 信息收集与网络探测 ...
HCIE-Security V2.0 培训教材.rar
04-18
HCIE-Security V2.0 培训教材》是华为认证的顶级专家级课程,专注于网络安全领域的深度学习和实践。此教材涵盖了网络安全的各个方面,旨在培养具备高级网络安全技术能力的专业人士。作为华为认证互联网专家...
HCIE-Security V1.5.rar
07-17
内涵HCIE-Security华为认证网络安全精英培训教材V1.5,HCIE-Security华为认证网络安全精英培训实验手册,资料难得,望珍惜!
HCIE-Security培训视频教程【共31集】.rar
06-25
目录: 网盘文件永久链接
基于源MAC地址过滤异常报文的ACL+配置区别
03-28
基于源MAC地址过滤异常报文的ACL+配置区别
华为交换机MAC地址表以及命令配置
weixin_44857790的博客
07-24 1万+
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
基于MAC地址的ACL配置
傻傻的心动的博客
05-21 3048
基于MAC地址的ACL配置 MAC ACL的控制范围仅限于局域网内部,在广域网和跨网络通信方面并不起作用。此外,MAC地址可以被伪造或修改,因此对于更高级的网络安全需求,还需要综合使用其他安全措施和技术。
AC-Campus准入控制--Mac
qq_44763840的博客
03-17 1238
MAC认证 简介 MAC地址认证是一种基于端口和MAC地址对用户的网络访问权限进行控制认证方法。它不需要用户安装任何客户端软件,用户名和密码都是用户设备的MAC地址。网络接入设备在首次检测到用户的MAC地址以后,即启动对该用户的认证。 用户名形式 根据接入设备最终用于验证用户身份的用户名格式和内容的不同,可以将MAC认证使用的用户名格式分为三种类型: MAC地址格式:设备使用用户的MAC地址作为用户名进行认证,同时可以使用MAC地址或者自定义的字符串作为密码。 固定用户名形式:不论用户的MA
MAC地址认证技术介绍
zxygww的专栏
03-26 4519
http://www.h3c.com.cn/Products___Technology/Technology/Security_Encrypt/Other_technology/Technology_recommend/200805/605910_30003_0.htm MAC地址认证 MAC地址认证简介 MAC地址认证是一种基于端口和MAC地址对用户的网络访问权限进行控制认证方法
MAC认证原理描述
ssslq的博客
03-23 2030
MAC地址认证
802.1X认证技术与MAC认证技术
九儿九只的博客
07-18 4488
一、介绍 802.1X技术作为局域网一种普遍端口(二层设备端口)接入控制机制在以太网中被广泛应用,主要用以解决以太网内认证安全方面的问题 MAC认证是一种基于端口和MAC地址对于用户的网络访问控制权限进行控制认证方法,它不需要用户安装任何客户端软件,用户名和密码都是用户设备的MAC地址,用于终端的接入认证(打印机、IP话机) 准入控制概述 802.1X认证: 802.1X协议起源于WLAN的802.11协议,用于控制无限用户的链路层接入和身份认证。经过扩展后,802.1X也可以使用以太网帧作为
802.1x和MAC认证
SZX_tfd的博客
08-20 4850
(自看用) 关于准入认证 准入认证有三种:802.1x、MAC认证以及Portal认证。下面是三种认证方式的优缺点: 802.1x优点:安全性高。缺点:部署不灵活,需要安装客户端。 MAC 优点:不需要安装客户端。 缺点:等级MAC地址、管理复杂。 Portal 优点:不需要客户端、部署灵活。缺点:安全性不高。 准入认证概述: (截图自b站泰克教育) ...
常见的权限模型(ACL、DACMAC、RBAC)和权限测试策略
hi_bigbai的博客
10-20 1万+
常见的权限模型 1、ACL 访问控制列表 定义:规定资源可以被哪些主体进行哪些操作。 在ACL权限模型下,权限管理是围绕资源来设定的。我们可以对不同的页面设定可以访问的用户 ​ 2、DAC 自主访问控制 定义:规定资源可以被哪些主体进行哪些操作。同时,主体可以将资源、操作的权限,授予其他主体 在ACL的基础上,DAC模型将授权的权力下放,允许拥有权限的用户,可以自主地将权限授予其他用户。 ​ 3、MAC 强制访问控制 定义:当一个操作,同时满足a与b时,允许操作 a. 规定资源可以被哪些类别的主体进
HCIE-Security_备考指南——NAT策略1
08-03
HCIE-Security备考指南——NAT策略1 本文是《HCIE-Security备考指南——NAT策略1》的总结,对于备考HCIE-Security的考生来说,掌握好NAT策略是非常重要的。下面将根据HCIE-Security备考指南的内容,详细介绍NAT策略...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

信封同学

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值