NAC(network access control)网络接入控制,通过认证的方式实现使得合法的通过认证的用户可以接入到网络中,非法的用户不能接入到网络中。
NAC包括由802.1x认证,Mac认证和portal认证等,可以通过不同的应用场景使用不同的认证。
使用NAC后,端口有两种状态,一种是授权状态一种是非授权状态。对于通过认证的用户所接入的端口就变为授权状态,而未通过认证的用户所在接口就变为非授权状态,非授权状态的接口在逻辑上就是down,即不能接入到当前网络。
802.1x认证
用户需要下载相应的客户端,然后在客户端上输入之前申请并通过的用户账号密码。802.1x认证又包括终结认证和中继认证。
认证模式
1、基于接口:基于物理接口认证(相对不安全,只有该接口有用户接入认证即可通过流量)
假设A用户是合法用户、802.1X配置在G1接口,当A设备通过802.1X认证后,用户B的流量不需要认证也可以通过该网络
2、基于MAC :基于设备MAC地址认证(相对于接口更加安全,每个用户需要单独认证)
认证方式 :
1,EAP终结模式