本文档详细介绍了H3C EAD安全解决方案,包括EAD系统概述和802.1X认证方式的实施,强调了802.1X认证在接入层交换机上的应用,以及如何通过二次ACL下发实现用户隔离和安全控制。内容还涵盖了802.1X认证的网络资源访问策略和免认证规则配置。
呕心沥血整理
word1
H3C EAD
安全解决方案指导书
实施方案
二零一零年十二月四日
目录
1
EAD
解决方案介绍
.......................................................... 11
1.1
EAD
系统介绍
............................................................
11
2
EAD
解决方案实施指导
...................................................... 12
2.1
802.1
X
认证方式
.
.........................................................
12
2.1.1
协议综述
.
............................................................
12
2.1.2
802.1X
认证体系的结构
................................................
12
2.1.3
802.1x
典型组网
......................................................
13
1
.
802.1x
认证起在接入层交换机上
. ..........................................
13
2
.采用二次
ACL
下发的方式(隔离
acl,
安全
acl
)来实现对安全检查不合格的用户进行
隔离,对安全检查合格的用户放行
.
............................................
13
3
.由于是二次
acl
下发的方式,要求接入层交换机为
H3C
交换机(具体的交换机型号请
参考
EAD
的产品版本配套表)
.
................................................
13
4
.控制点低,控制严格(采用
802.1x
认证方式,接入用户未通过认证前无法访问任何网
络资源)
...................................................................
13
5
.由于
802.1x
控制非常严格,非通过认证的用户无法访问任何网络资源,但有些场景下
用户需要用户未认证前能访问一些服务器,如
DHCP,DNS,AD(active directory
域控
)
,此
时可采用
802.1x
的免认证规则,具体配置参照华三相关设备操作手册。
............
13
558
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
