网络安全接入认证-802.1X接入说明

介绍

在这里插入图片描述

802.1X是一个网络访问控制协议,它可以通过认证和授权来控制网络访问。它的基本原理是在网络交换机和认证服务器之间建立一个安全的通道,并要求客户端提供身份验证凭据。如果客户端提供的凭据是有效的,交换机将开启端口并允许访问。否则,交换机将禁用端口,并阻止客户端访问网络。
在这里插入图片描述
下面是802.1X的基本流程:

  • 客户端连接到网络交换机端口。
  • 交换机将端口置于未认证状态,并向认证服务器发送请求。
  • 客户端发送身份验证请求,并提供身份验证凭据。
  • 交换机将凭据发送到认证服务器进行验证。
  • 认证服务器确认凭据有效,并将访问授权发送到交换机。
  • 交换机将开启端口,并允许客户端访问网络。
  • 802.1X协议的核心是认证服务器,它可以与LDAP、RADIUS等身份验证服务进行集成,实现身份验证和授权。
    在这里插入图片描述

酒店类接入认证流程

在这里插入图片描述

  • 缺省情况下,接入设备对未通过认证的流量都是deny的
  • 未认证前,PC机上通过浏览器发起的任何请求,只要流量经过接入设备,页面都被重新定向到portal认证页面
  • 用户在portal认证输入用户名和密码
  • web服务器与接入设备有一个认证过程,确保双方都是合法的设备
  • web服务器将用户名和密码通过接入设备发送给AAA服务器
  • AAA服务器返回认证结果给接入设备,接入设备通过WEB服务器通知用户上线成功
  • 用户通过WEB服务器发回认证应答确认给接入设备,如果没有配置安全策略,这时接入设备对用户流量执行permit操作
  • 如果配置了安全策略,则客户端会与安全策略服务器交付,安全策略服务器会根据交互结果,对接入设备下发安全策略(如ACL)限制用户对网络的访问

802.1X的作用

逻辑端口:
IEEE 802.1Xx协议将端口分为可控端口和不可控端口,交换机利用不可控端口完成对用户的认证和控制,业务报文通过可控端口进行交换,以此来实现业务与认证的分离

802.1X的作用是限制未经「授权」的用户/设备通过接入端口访问LAN/WLAN,以确保网络的安全

  • 端口:设备与外界通信的出口,分为虚拟端口和物理端口,虚拟端口指不可见端口,如计算机的21,23,80端口;物理端口又称为接口,是可见端口,比如电脑/电话的网线接口
  • LAN:局域网,也就是通过网线将计算机连接起来,构成一个局部的网络范围,范围内的计算机可以互相通信
  • WLAN:Wireless Local Area Network的简称,也就是无线局域网,使用无线通信技术而不是网线将计算机互联起来

逻辑端口:
IEEE 802.1Xx协议将端口分为可控端口和不可控端口,交换机利用不可控端口完成对用户的认证和控制,业务报文通过可控端口进行交换,以此来实现业务与认证的分离。

802.1X未来的发展

随着网络威胁日益增加,802.1X正在不断发展以满足新的安全需求。

  • 支持新的身份验证方法
    802.1X已经支持常见的身份验证方法,如用户名/密码、数字证书等。未来,802.1X可能会支持更多的身份验证方法,如生物识别技术、物联网认证等。

  • 与其他安全技术的集成
    802.1X可以与其他安全技术集成,以提高网络安全性。例如,可以将802.1X与网络入侵检测系统(NIDS)或防火墙集成,以实现更全面的安全性。

  • 更智能的访问控制
    802.1X可以提供更智能的访问控制,以便在需要时允许更多的访问,同时防止未经授权的访问。例如,可以根据用户的身份、设备类型、时间等因素来动态调整访问权限。

  • 更好的网络可视化
    802.1X可以帮助企业实现更好的网络可视化,以便监控网络访问和检测异常行为。未来,802.1X可能会支持更多的网络可视化工具,以帮助企业更好地管理网络安全。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/499426.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

服务器被挖矿了怎么办,实战清退

当我们发现服务器资源大量被占用的时候,疑似中招了怎么办 第一时间重启服务是不行的,这些挖矿木马一定是会伴随着你的重启而自动重启,一定时间内重新霸占你的服务器资源 第一步检查高占用进程 top -c ps -ef 要注意这里%CPU,如果…

1.8.1 摄像机

一、摄像机 OpenGL本身没有摄像机的概念,但是我们可以通过把场景中的所有物体往相反方向移动的方式来模拟出摄像机,产生一种我们在移动的感觉,而不是场景在移动。 本节将会讨论如何在OpenGL中配置一个摄像机,让你能够在3D场景中…

Web APIs

文章目录 Web APIs1. DOM1.1 介绍DOM 树DOM 节点document 1.2 获取DOM对象1.3 操作元素内容1.4 操作元素属性常用属性修改控制样式属性操作表单元素属性自定义属性 1.5 间歇函数1.6 事件事件监听事件类型事件处理程序 1.7 事件类型鼠标事件键盘事件焦点事件文本框输入事件 1.8 …

【JavaScript】数组 ③ ( JavaScript 数组长度 | 修改数组长度 | 数组案例 )

文章目录 一、JavaScript 数组长度1、数组长度2、修改数组长度 二、数组案例1、求数组元素平均值2、求数组元素最大值 一、JavaScript 数组长度 1、数组长度 在 JavaScript 中 , 数组长度 可以通过 数组变量的 length 属性 获取 , 该属性 返回 数组中的元素数量 , 也就是 数组长…

【Java】ArrayList数组的扩容机制 jdk1.8

📝个人主页:哈__ 期待您的关注 ArrayList和普通数组不同,ArrayList支持动态扩容,那么ArrayList到底是如何扩容的呢?你又是否知道ArrayList数组的初始长度是多少呢? 在开始介绍之前,我们要先介…

【IDEA+通义灵码插件】实现属于你的大模型编程助手

1、前言 大模型到底该以一种什么方式落地,从而嵌入我们的工作当中,助力我们工作效率的提升,其实最好的方式也许就是虚拟助手的方式,就像钢铁侠的"贾维斯"一样,随叫随到能回答问题,能自动的解决一…

python函数参数中独立星号*的作用

python函数中间有一个()分隔,星号后面为*命名关键字参数,星号本身不是参数**。命名关键字参数,在函数调用时必须带参数名字进行调用。如下例子:

【Golang入门教程】Go语言变量的初始化

文章目录 强烈推荐引言举例多个变量同时赋值总结强烈推荐专栏集锦写在最后 强烈推荐 前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站:人工智能 推荐一个个人工作,日常中比较常…

深入剖析哈希表:以Java中的HashMap为例

哈希表是一种非常高效的数据结构,它允许我们以接近常数的时间复杂度进行插入、删除和查找操作。在Java中,HashMap类是实现哈希表的一个非常流行的工具。本文将深入探讨哈希表的工作原理,并通过Java代码来展示HashMap的使用和内部机制。 一、…

Linux 动静态库的制作,使用和加载

Linux 动静态库的制作,使用和加载 一.前置说明1.mylib.h2.mylib.c3.mymath.h mymath.c4.如何制作库 二.动静态库的制作1.静态库的制作1.制作2.使用一下静态库,验证是否成功打包 2.动态库的制作1.编译.c源文件文件生成.o目标文件2.打包生成动态库3.编写makefile文件,自动化制作动…

基于Springboot+vue的鲜花销售商城网站

摘 要 随着科学技术的飞速发展,社会的方方面面、各行各业都在努力与现代的先进技术接轨,通过科技手段来提高自身的优势,鲜花销售商城当然也不能排除在外。鲜花销售商城是以实际运用为开发背景,运用软件工程原理和开发方法&#x…

多线程的学习1

多线程 线程是操作系统能够进入运算调度的最小单位。它被包含在进程之中,是进程中的实际运作单位。 进程:是程序的基本执行实体。 并发:在同一个时刻,有多个指令在单个CPU上交替执行。 并行:在同一时刻&#xff0c…

程序汪若依微服务华为云Linux部署保姆教程

若依官方有3个版本,程序汪以前已经出了对应的安装部署视频教程 单应用版本 前后分离版本 微服务版本 本视频是若依微服务版本,如果基础的环境软件都不会安装建议看下程序汪的单应用和前后端分离版本教程, 欢迎点击进入 (单应…

全局UI方法-弹窗二-列表选择弹窗(ActionSheet)

1、描述 定义列表弹窗 2、接口 ActionSheet.show(value:{ title: string | Resource, message: string | Resource, autoCancel?: boolean, confrim?: {value: string | Resource, action: () > void }, cancel?: () > void, alignment?: DialogAlignment, …

Lightguide

Resolve Assembly Challenges with Projected AR Workflows The future of assembly is here. It’s not just about automation, it’s about empowering your workforce with the best possible digital toolset. LightGuide AR is a powerful addition to your Industry 4.…

基于单片机的便携式瓦斯检测仪系统设计

**单片机设计介绍,基于单片机的便携式瓦斯检测仪系统设计 文章目录 一 概要二、功能设计设计思路 三、 软件设计原理图 五、 程序六、 文章目录 一 概要 基于单片机的便携式瓦斯检测仪系统设计是一个针对煤矿等工业环境中瓦斯气体浓度检测的重要项目。以下是该设计…

C++template之类模版进一步了解

前言:这一篇是在我的上一篇文章的基础上,再进一步所写的。 链接:CTemplate<>模版的介绍及深度解析-CSDN博客 一、类模板实例化 1.非类型模版参数 类型模版参数:就是跟在 class后面或者typename后的类型 非…

Java NIO和IO之间的区别

前言 NIO(New IO),这个库是在JDK1.4中才引入的。NIO和IO有相同的作用和目的,但实现方式不同,NIO主要用到的是块,所以NIO的效率要比IO高很多。在Java API中提供了两套NIO,一套是针对标准输入输出…

WebPack的使用及属性配、打包资源

WebPack(静态模块打包工具)(webpack默认只识别js和json内容) WebPack的作用 把静态模块内容压缩、整合、转译等(前端工程化) 1️⃣把less/sass转成css代码 2️⃣把ES6降级成ES5 3️⃣支持多种模块文件类型,多种模块标准语法 export、export…

企业如何有效防止员工偷懒磨洋工?

在当今竞争激烈的商业环境中,企业要想保持竞争力和提高效益,就必须确保员工不偷懒不磨洋工。然而,要有效防止员工偷懒磨洋工并非易事,需要企业采取一系列措施来引导和监督员工的工作状态。 下面就分享三个有效防止员工偷懒磨洋工…