准入控制笔记
什么是准入控制
准入控制是网络准许控制(NAC)的简称。准入控制是指对网络边界(为终端提供网络服务的网络)进行保护,对接入网络的终端和终端使用人(用户)进行合规性的检查。
 
准入控制系统能达到的目标
1:对接入网络的终端进行合规性检查
2:对接入网络边界的人进行认证制授权
准入控制技术
802.1X
国际通用的准入控制技术
802.1X 是基于client/server 访问控制一种认证协议。
工作原理:在终端接入网络边界时,端口默认是阻塞的其他数据,只允许EAPOL协议数据通过。在认证时正确时才可以接入网络(用户,密码,mac,vlan ),得到网络提供的服务。
 
DHCP
   (个人理解,很难找到网上dhcp准入控制的资料)Dhcp白名单,mac,ip 邦定的一种技术,一般和802.1x 一起结合使用.
 
网关
   网关准入控制,字面理解只是对网关的接入控制。没有具体到每设备每用户的接入控制。严格说可以说并不太算准入控制技术上的一种,和网络准入控制达成目标不一致。
 
ARP 
   ARP,运用arp欺骗arp***不合法接入终端以达到网络边界的终端接入的控制。ARP技术是一种过时的技术,如今,安装ARP防火墙和懂的ARP原理的人很普遍。
 
H3c EAD
  
 
Cisco EOU (EOU 是思科专的认证方式)
大概工作原理是:由后台服务器对连接在端口上的设备进行预先定义好的策略认证,并根据认证结果去服务器上取相应的ACL下放到端口上对设备进行限制
   
 
 
准入控制现状
如今准入控制解决方案火热火的时候,在安全为话题的时代,我们不得不考虑在网络实行更规范更安全的管理。各大厂商对准入这一块的竞争,不管大厂商,像思科,华为,国内一些小服务商都有自己的自主的品牌。