802.1X实验(本地认证&基于端口)

最新推荐文章于 2024-02-29 09:40:22 发布
最新推荐文章于 2024-02-29 09:40:22 发布
阅读量747 收藏 9
点赞数
分类专栏: H3C(新华三) 文章标签: 网络 计算机网络 网络协议 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46452722/article/details/132261979
版权

准备阶段

技术背景

早期的IEEE 802 LAN协议中,只要用户可以接入局域网的控制设备(例如接入交换机),就可以访问局域网中的设备或资源,这无疑是存在安全隐患的。为解决无线局域网的安全问题,IEEE 802委员会提出了802.1X协议。802.1X协议可以控制用户的网络访问权限,防止身份不明或未经授权的用户传输和接收数据。由于802.1X协议的普适性,因此后来也广泛应用于有线局域网。

实验拓扑

在这里插入图片描述

关于这个环回适配器网卡如何添加的在另外一篇文章已经介绍过了
请参考蓝色字体连接文档:Windows系统如何添加虚拟网卡(环回网络适配器)

组网简介

SW1作为接入设备,HOST1模拟真实设备连接在SW1上,由于HCL搭建远程认证服务器过于复杂,这里仅仅演示本地认证为例。

配置流程

修改设备名:

SW1

<H3C>system-view 
#修改设备名称为SW1
[H3C]hostname SW1

配置IP地址:

PC8

在这里插入图片描述

在这里插入图片描述

HOST

在这里插入图片描述

STP配置:

强调:这里建议在实验环境中关闭STP协议,原因有两个:

  1. 连接PC的接口将需要经历STP端口状态迁移机制
  2. 由于模拟器问题,经过反复测试发现,STP协议与802.1X实验有少许冲突,导致认证成功后无法正常通信。

SW1

#关闭生成树协议
[SW1]undo stp global  enable

连通性测试1(配置认证之前检查链路正常性)

PC8

<H3C>ping 192.168.0.2
Ping 192.168.0.2 (192.168.0.2): 56 data bytes, press CTRL_C to break
56 bytes from 192.168.0.2: icmp_seq=0 ttl=128 time=2.360 ms
56 bytes from 192.168.0.2: icmp_seq=1 ttl=128 time=2.862 ms
56 bytes from 192.168.0.2: icmp_seq=2 ttl=128 time=3.142 ms
56 bytes from 192.168.0.2: icmp_seq=3 ttl=128 time=2.107 ms
56 bytes from 192.168.0.2: icmp_seq=4 ttl=128 time=1.976 ms
--- Ping statistics for 192.168.0.2 ---

802.1X认证配置:

SW1

#开启全局的802.1X
[SW1]dot1x
[SW1]int g1/0/1
#开启端口的802.1X
[SW1-GigabitEthernet1/0/1]dot1x
#创建本地用户caixukun,密码:cxk@147258369,并使其可以服务于802.1X认证接入
[SW1]local-user caixukun class network  
[SW1-luser-network-caixukun]password  simple  cxk@147258369
[SW1-luser-network-caixukun]service-type lan-access
[SW1-luser-network-caixukun]quit

连通性测试2(由于开启认证功能未认证通过无法正常通信才是正确效果)

<H3C>ping 192.168.0.2
Ping 192.168.0.2 (192.168.0.2): 56 data bytes, press CTRL_C to break
Request time out
Request time out
Request time out
Request time out
Request time out
--- Ping statistics for 192.168.0.2 ---

开始认证

HOST(即PC)

认证工具需要用到一个软件,H3C iNode软件。
请参考(如若失效请在评论区留言获取):
百度网盘: H3C iNode E0598(可用于802.1X学习实验使用)
CSDN:H3C iNode E0598(可用于802.1X学习实验使用)
在这里插入图片描述

在这里插入图片描述

验证:

连通性测试3(认证通过验证效果)

PC8

<H3C>ping 192.168.0.2
Ping 192.168.0.2 (192.168.0.2): 56 data bytes, press CTRL_C to break
56 bytes from 192.168.0.2: icmp_seq=0 ttl=128 time=2.360 ms
56 bytes from 192.168.0.2: icmp_seq=1 ttl=128 time=2.862 ms
56 bytes from 192.168.0.2: icmp_seq=2 ttl=128 time=3.142 ms
56 bytes from 192.168.0.2: icmp_seq=3 ttl=128 time=2.107 ms
56 bytes from 192.168.0.2: icmp_seq=4 ttl=128 time=1.976 ms
--- Ping statistics for 192.168.0.2 ---

相关命令:

#显示802.1X的所有信息
<Sysname> display dot1x
#显示当前802.1X在线用户的详细信息
<Sysname> display dot1x connection
#开启端口上或全局的802.1X
[Sysname] dot1x
[Sysname-GigabitEthernet1/0/1] dot1x
#配置802.1X系统的认证方法
[Sysname] dot1x authentication-method { chap | eap | pap }
#配置端口的接入控制方式(macbased:表示基于MAC地址对接入用户进行认证、portbased:表示基于端口对接入用户进行认证)
[Sysname-GigabitEthernet1/0/1] dot1x port-method { macbased | portbased }
#设置设备向接入用户发送认证请求报文的最大次数 9
[Sysname] dot1x retry 9

结束语

如果您认为本文对您有帮助,请帮忙在文末关注、点赞、收藏,因为有了热度才能帮助更多人学习到看到本文,关于本文如果有问题可以在评论区留言,回复效率可能会低但是一定会积极恢复哦!~~

网工路上的绊脚石
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
802.1X测试
03-27
802.1X基本原理描述,802.1X基本原理描述,802.1X基本原理描述,
H3C_端口802.1X认证基础配置案例
04-26
H3C_端口802.1X认证基础配置案例,原创文档。 适用于H3CV7版本的网络设备,包括交换机、路由器等。 搭建环境为HCL3.0.1,适用于刚入门的网络工程师学习参考。
网络测试技术——802.1X TLS认证(上篇)
XINERTEL的博客
04-28 1772
一、TLS认证简介 1.TLS认证 (1)认证过程 · 最安全认证技术 · 实施最复杂 (2)TLS双向证书认证 · 服务器对客户端进行认证 · 客户端对服务器进行认证 2.TLS认证过程 3.交换机认证模式 (1)MAC认证模式 · 该模式下连接到同一端口的每个设备都需要单独进行认证; · 华为交换机默认模式。 (2)端口认证模式 · 只要连接到端口的某个客户端通过认证; · 其它客户端则不需要认证,就可以访问网络资源。 4.测试组网 (1)组网说明 · 交换机使用华为的S5720; · 服务器采用
H3C设备-802.1X认证配置
m0_68698993的博客
08-15 3210
5、SW1 与 RADIUS 认证服务器交互报文时的共享密钥为 h3c@123、与 RADIUS 计费服务器交互报文时的共享密钥为 h3c@123。1、打开iNode智能客户端,输入用户名:admin,密码:admin123,点击"连接",连接成功则表示认证通过,如下图所示;1、打开WinRadius软件,点击"设置">"系统"配置NAS秘钥:h3c@123,认证端口1812,计费端口1813;2、 端口GE1/0/1 下的所有接入用户均需要单独认证,当某个用户下线时,也只有该用户无法使用网络。
802.1x之EAP-TLS测试方法
写作是为了更好的思考
09-12 948
CA证书一般是由权威的认证机构发出,用来验证该机构签名的证书,持有CA证书的设备可以验证对端的证书是否由自己信任的机构颁发的。在我们内部使用证书时,我没可以自己充当CA认证机构,管理私钥和CA证书,使用他们签名服务器、客户端证书。2、使用证书请求文件server_csr.pem、CA私钥、CA公钥生成服务器证书(正常情况下自己不拥有CA私钥,是把证书请求文件发给认证机构,由认证机构返回证书)进行802.1x EAP-TLS认证时需要IPC、服务器分别存储CA证书、设备证书、私钥,通过交换证书实现身份验证。
H3C接入层交换机和AC配置802.1x
zz960226的博客
11-01 888
配置Radius方案。全局配置802.1x。端口802.1x配置。
802.1X协议详解和配置以及测试
tinymajor的博客
04-16 1056
802.1X协议详解和配置以及测试 一、协议详解 简介 IEEE802委员会为解决无线局域网网络安全问题,提出了802.1X协议,提出之处是为了解决无线局域网的用户接入认证安全问题。后来,802.1X协议作为局域网端口的一个普通接入控制机制在以太网中被广泛应用,主要解决以太网内认证和安全方面的问题。 802.1X协议是一种基于端口的网络接入控制协议(Port based network acce...
华为设备802.1X认证认证点在汇聚层交换机)
Tony_long7483的博客
09-02 9536
1.配置网络互通 (1)配置终端IP地址 (2)创建WLAN并允许通过vlan,保证网络畅通 [LSW1]vlan batch 11 12 [LSW1-Vlanif11]ip add 10.1.11.1 24 [LSW1-Vlanif12]ip add 10.1.12.1 24 [LSW1-GigabitEthernet0/0/1]port link-type access [LSW1-GigabitEthernet0/0/1]port default vlan 11 [LSW1-GigabitEt.
实验】配置802.1x远端认证
XMWS-IT
10-23 1668
拓扑图 规格 适用于所有版本、所有形态的AR路由器。 组网需求 PC通过Router访问网络。为了保证网络的安全性,要求在用户接入网络时进行802.1x认证认证服务器为两台Radius服务器,IP为10.10.10.1/24服务器作为主认证服务器,IP为10.10.10.2/24的服务器为备用认证服务器。当主用服务器不可用时,Router可以实现最快3s内切换到备用服务器。 操作步骤 1.Router上的配置...
基于动态VLAN方式下的802.1x域用户认证
10-09
### 基于动态VLAN方式下的802.1x域用户认证 #### 一、802.1x认证的基本原理与架构 802.1x认证是一种广泛应用于局域网(LAN)中的认证协议,它主要用于提供安全的网络接入控制。通过802.1x认证,可以有效地防止未经...
802.x 认证实验大全
07-04
802.x 认证 实验大全,关于802.x的认证使用,主要是配置!!!!!!
h3c 802.1x配置实例
05-27
在该配置实例中,我们首先需要在交换机上启用802.1x功能,然后在指定的端口上启用802.1x功能。接着,我们需要创建RADIUS方案,并设置主认证/计费RADIUS服务器的IP地址、备份认证/计费RADIUS服务器的IP地址、系统与...
各种交换机端口安全总结
11-27
802.1X是一种基于端口的网络接入控制协议,用于在二层设备(如交换机)上实现用户身份验证。通过802.1X认证,只有经过认证的用户才能获得网络访问权限。这对于提高网络的整体安全性至关重要。 **配置示例:** ```...
ServerManagerCmd -install gpmc
02-05
IEEE 802.1x是一种基于端口的网络接入控制协议,用于在物理层实施认证,以决定设备是否可以访问网络资源。它与RADIUS服务器结合使用,可以实现对网络接入的精细控制。当设备尝试连接到支持802.1x的交换机端口时,...
802.1X认证配置及命令解析(含华为和华三设备)
最新发布
weixin_47402139的博客
02-29 4559
本篇文章介绍了华为和华三交换设备针对802.1X认证(对接华为Agile Controller-Campus,NAC为统一模式,认证点部署在接入交换机)的配置命令,及相关命令解析
防火墙802.1x(Dot1X)准入控制配置实战(附H3C模拟器)
悦分享
10-03 727
802.1X协议起源于WLAN的802.11协议,用于控制无线用户的链路层接入和身份认证。经过扩展后,802.1X也可以使用以太网帧作为承载报文,从而可适用于以太网以及其他的有线接入方式。802.1X认证,又称EAPOE( Extensible Authentication Protocol Over Ethernet)认证,可以用于有线环境解决局域网用户的接入认证问题。1. 802.1X认证角色。
RADIUS实验(802.1x)
phoenix1415的博客
09-26 1940
802.1x认证过程详解-使用EAP-PEAP+EAP-MACHSPv2认证
利用802.1X、动态VLAN和radius技术组网测试方案
weixin_34184158的博客
01-11 772
一、 组网测试背景 IEEE 802.1X标准认证协议和动态VLAN的引入,在以太网交换机端口实现对用户认证、授权,,以其实现技术简单、灵活成为企业局域网的首选。利用802.1X和RADIUS认证服务器的授权控制,根据用户不同动态分配交换机端口VLAN属性实现较灵活的控制,实现了一定范围内的移动办公需求。整套方案应用成熟,易于实现,给企业局域网安全管理提供了一种有效的解决途...
实验笔记》802.1X认证实验
X__________的博客
12-31 1536
1、实验目的:用户通过802.1X安全认证后能够访问到网络资源 核心交换机配置: Ruijie(config)#interface vlan 1 Ruijie(config-if-VLAN 1)#ip address 192.168.33.254 255.255.255.0 Ruijie(config-if-VLAN 1)#exit 接入交换机、客户端、radius服务器可以不在同一个网段,只要保证接入交换机与radius服务器之间能够通信。 接入接入交换机(NAS)配置: Rui
华为LAN Switch 802.1X:基于端口的网络认证
&quot;基于端口认证-华为LAN Switch 802.1X&quot; 802.1X是一种基于端口的网络接入控制协议,它允许网络管理员对连接到交换机端口的设备进行身份验证,从而控制网络访问权限。这种认证方式是IEEE在2001年6月正式通过的802.1...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网工路上的绊脚石

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值