個人整理的一些802 1x 認證方法

2021-09-20 17:29:28 字數 1588 閱讀 1519

個人整理 絕大多數**於網路

cisco 現在強調 nac 但是 他的兩款產品cam cas 對於一般企業來說應該不想花錢 於是基於802.1x +acs 就成了熱門人選

1:方法一

基於mac 的認證 這種方法最簡單 也最麻煩 部署簡單維護麻煩

主要過程

基於mac802.1x

一.交換機配置

aaa new-model

aaa authentication login noacs line none

aaa authentication dot1x default group radius

!認證aaa authorization network default group radius

!授權dot1x system-auth-control

!啟用dot1x

radius-server host 192.168.30.18 auth-port 1645 acct-port 1646 key cisco

!定義radius

伺服器

radius-server vsa send

!啟動分配到不同

vlan功能

inte***ce fastethernet0/1

switchport mode access

dot1x mac-auth-bypass eap

!啟用mac免認證功能,也就是說當接入裝置不支援 !

dot1x

時,將通過查詢

acs是否有裝置的

mac位址去認證。

dot1x port-control auto

dot1x pae authenticator

!啟用dot1x功能

dot1x timeout tx-period 3

!縮短認證時間

dot1x guest-vlan 2

!認證不成功,被分配到

vlan2

spanning-tree portfast

!縮短埠啟用時間

二.acs配置

1.建立使用者

acs上建立使用者:接入裝置的

mac位址作為

username

和password

,格式為

12個連續字元

2.勾選使用者屬性

在acs的使用者配置中開啟「

006」這個屬性值

以上屬性找不到的請在

acs上

inte***ce configuration

選項勾選

以上屬性找不到的請在

acs上

inte***ce configuration

選項勾選

當使用者認證成功將被分配到

vlan10。

三.客戶端配置

客戶端一定要取消掉

802.1x

身份驗證,否則在認證時候就自動跳出需要輸入使用者名稱和密碼

基於802 1x認證技術的應用分析

來自 一 引言 802.1x協議起源於802.11協議,後者是ieee的無線區域網協議,制訂802.1x協議的初衷是為了解決無線區域網使用者的接入認證問題。ieee802lan協議定義的區域網並不提供接入認證,只要使用者能接入區域網控制裝置 如lans witch 就可以訪問區域網中的裝置或資源。這...

乙個完整的802 1X認證的互動

首先是802.11的連線,如圖 前2個互動是相互發現的乙個過程。之後,先做auth,再做association。在wpa rsn中,802.11的auth用的都是open的方式。這是第乙個階段,也就是802.11的認證。當association完成後,接下來做eap 802.1x認證,這是wpa r...

我個人整理的一些關於檔案的一些基本操作

typedef typedef struct file fopen file fp fp fopen 檔名,使用檔案方式 fclose fclose 檔案指標 fputc fputc ch,fp 將字元 ch的值 輸出到fp所指向的檔案中去 fgetc ch fgetc fp 從指定的檔案fp讀入乙...