文章介绍了如何使用宁盾网络认证系统与H3C华三AC进行802.1X认证配置,适用于企业内部员工通过AD域账号安全接入网络。该系统支持多种账号源,如AD/LDAP,且与主流AC品牌兼容。802.1X认证在安全性上优于Portal认证,但成本和运维复杂度较高。
IEEE 802.1X标准定义了基于客户端和服务器的访问控制和身份验证协议,因其经过数据链路层加密,因此常用于企业内部的员工上网认证场景,无论是有线网或是WiFi无线网均可实现802.1X认证。以H3C华三AC(无线控制器)为例,本文主要讲述宁盾网络认证系统与华三AC对接配置802.1X认证方案。
对于内部员工,一般企业都有维护一套独立的账号系统(如AD/LDAP/数据库),此情景下通常建议企业使用用户名+密码进行身份校验。当用户名认证通过后,可动态下发VLAN、ACL,不过终端需要进行一定的配置。802.1X用户通过Windows AD域账号密码自动接入,域账号接入网络能确保身份的唯一性及安全性。
在与H3C华三无线AC对接方案中,宁盾网络准入认证系统为纯软件,无需借助硬件。将宁盾网络准入认证系统部署到服务器后,在网络准入系统中配置华三无线AC的相关参数,同样在华三AC中配置宁盾RADIUS认证服务器IP地址、端口等参数,保持AC与宁盾RADIUS认证服务器通信。
在用户源上,宁盾网络准入认证系统除了能对接AD域账号,还可以对接OpenLDAP、OpenDJ、Azure AD等多种账号源,依据企业自身情况灵活选择认证身份源。
与Portal认证相比,802.1X认证有其自身优势,也有其限制性,如安全性上,802.1X认证的安全性大于Portal认证,但在实施成本上802.1X认证成本更高,且运维成本也较高。
总之,宁盾网络准入认证系统支持对接H3C华三、信锐、华为、思科等多品牌AC,集成身份源也更丰富多样,满足不同企业802.1X网络认证需求。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
