认证管理(锐捷交换篇)

        大家好,我是小杜。经过周末两天的居家休息o( ̄ヘ ̄o#),今天的HP直接拉满了。三年来的“战斗”终于迎来了最后的“冲刺”了,咱可是个“乖宝宝”,不给添麻烦。咖啡一杯,弄个舒服的坐姿,开始今天的学习。

        今天就来学习下交换机支持的认证方式和认证手段:

        当客户希望对接入网络的各类终端,特别是移动终端的合法性进行校验,只允许提供正确的用户名,密码的用户才能使用网络,而又不想安装繁琐的各类认证软件的时候,就可以考虑部署web认证方案;或者是一些流动性比较大的场景,经常有外来访客的情况,没有办法安装认证端软件,只能采用IE浏览器进行校验的时候,也是可以推荐采用web认证方案;另外一些特别的终端,比如手机,平板电脑等无法安装认证端,而能采用IE浏览器进行认证的场景。

        园区交换系列支持web认证的设备有N18010,S5750-H S5760系列等支持情况可以在参数连接中搜web认证进行确认:产品参数查询 (ruijie.com.cn)

一、交换机配置web认证

1、web认证原理与场景说明

一代WEB认证原理与应用场景说明

二代WEB认证原理与应用场景说明

2、web认证配置

针对10.X软件版本的交换机配置WEB认证:

1、一代WEB认证

2、二代WEB认证

针对11.X软件版本的交换机配置WEB认证:

1、二代WEB认证

当客户针对自己的网络的各类终端,移动接入设备等希望能够精确的控制他们能不能接入网络使用,是否合法用户,实名上网,记录上线下线的时间,是否需要收费等这些需求的时候,就可以考虑部署802.1x认证;网络中心通过用户名&密码的方式,或者是认证前后的vlan跳转获取不同的IP地址段,从而实现认证前访问部分服务器资源,认证后才能上internet;根据合法的认证用户提供的IP+MAC信息做绑定,还能防ARP欺骗,或者是终端上面安装的认证客户端软件,下发访问策略,控制用户能访问的资源范围。

另外需要说明一点,部署802.1x认证需要强制在每个客户终端(比如PC)上面安装客户端软件(比如我司的SU)园区交换系列支持1X认证的设备有N18010,S5750-H S5760系列等支持情况可以在参数连接中搜1x进行确认产品参数查询 (ruijie.com.cn)

二、交换机配置802.1x(dot1x)认证

1、1X认证原理与应用场景说明

1X认证原理与应用场景说明

2、802.1X认证配置:

针对10.X软件版本的交换机配置802.1X认证:

1、基本1X认证

2、安全通道,免认证及逃生功能

3、金融行业1X认证

4、金融行业MAB认证

5、1x认证前获取su客户端

针对11.X软件版本的交换机配置802.1X认证:

1、基本1X认证

2、安全通道,免认证及逃生功能

        想不到交换也会有这么多的对接认证方式,长见识了哈。看来设备以后的功能是会越来越多的,也会越来越全面,今天就分享到这了哈。

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值