個人整理 絕大多數**於網路
cisco 現在強調 nac 但是 他的兩款產品cam cas 對於一般企業來說應該不想花錢 於是基於802.1x +acs 就成了熱門人選
1:方法一
基於mac 的認證 這種方法最簡單 也最麻煩 部署簡單維護麻煩
主要過程
基於mac的802.1x
一.交換機配置
aaa new-model
aaa authentication login noacs line none
aaa authentication dot1x default group radius
!認證aaa authorization network default group radius
!授權dot1x system-auth-control
!啟用dot1x
radius-server host 192.168.30.18 auth-port 1645 acct-port 1646 key cisco
!定義radius
伺服器
radius-server vsa send
!啟動分配到不同
vlan功能
inte***ce fastethernet0/1
switchport mode access
dot1x mac-auth-bypass eap
!啟用mac免認證功能,也就是說當接入裝置不支援 !
dot1x
時,將通過查詢
acs是否有裝置的
mac位址去認證。
dot1x port-control auto
dot1x pae authenticator
!啟用dot1x功能
dot1x timeout tx-period 3
!縮短認證時間
dot1x guest-vlan 2
!認證不成功,被分配到
vlan2
spanning-tree portfast
!縮短埠啟用時間
二.acs配置
1.建立使用者在
acs上建立使用者:接入裝置的
mac位址作為
username
和password
,格式為
12個連續字元
2.勾選使用者屬性
在acs的使用者配置中開啟「
006」這個屬性值
以上屬性找不到的請在
acs上
inte***ce configuration
選項勾選
以上屬性找不到的請在
acs上
inte***ce configuration
選項勾選
當使用者認證成功將被分配到
vlan10。
三.客戶端配置
客戶端一定要取消掉
802.1x
身份驗證,否則在認證時候就自動跳出需要輸入使用者名稱和密碼
基於802 1x認證技術的應用分析
來自 一 引言 802.1x協議起源於802.11協議,後者是ieee的無線區域網協議,制訂802.1x協議的初衷是為了解決無線區域網使用者的接入認證問題。ieee802lan協議定義的區域網並不提供接入認證,只要使用者能接入區域網控制裝置 如lans witch 就可以訪問區域網中的裝置或資源。這...
乙個完整的802 1X認證的互動
首先是802.11的連線,如圖 前2個互動是相互發現的乙個過程。之後,先做auth,再做association。在wpa rsn中,802.11的auth用的都是open的方式。這是第乙個階段,也就是802.11的認證。當association完成後,接下來做eap 802.1x認證,這是wpa r...
我個人整理的一些關於檔案的一些基本操作
typedef typedef struct file fopen file fp fp fopen 檔名,使用檔案方式 fclose fclose 檔案指標 fputc fputc ch,fp 將字元 ch的值 輸出到fp所指向的檔案中去 fgetc ch fgetc fp 從指定的檔案fp讀入乙...