端口安全技术
网络安全是一个永恒的话题,现阶段更是有越来越多的公司对这块重视起来,要保障网络安全又很多方法,其中比较普遍的就是对用户身份进行验证。
802.1x协议是基于Client/Server的访问控制和认证协议。它可以限制未经授权的用户/设备通过接入端口(access port)访问LAN/WLAN。在获得交换机或LAN提供的各种业务之前,802.1x对连接到交换机端口上的用户/设备进行认证。在认证通过之前,802.1x只允许EAPoL(基于局域网的扩展认证协议)数据通过设备连接的交换机端口;认证通过以后,正常的数据可以顺利地通过以太网端口。
使用端口隔离时,端口虽然是属于相同vlan,但是彼此不能互通。一般有个端口是例外的,可以和其他端口互通,此端口为上行口。
通过端口绑定特性,网络管理员可以将用户的 MAC 地址和IP 地址绑定到指定的端口上。进行绑定操作后,交换机只对从该端口收到的指定MAC 地址和IP 地址的用户发出的报文进行转发,提高了系统的安全性,增强了对网络安全的监控。
802.1X的作用
1. 用户通过console口来配置交换机
2. 在交换机上开启802.1X验证
3. 配置完成后,通过以太口访问网络,检查配置是否生效
设备配置:
1. 全局开启802.1X功能
2. 接口上开启802.1X功能
3. 配置用户名数据库,做本地验证
4. 通过客户端登录