• 802.1x-4

    然后由交换机发送ACCESS-REQUEST到RADIUS 服务器RADIUS服务器生成challenge信息,并将ACCESS-CHALLENGE报文发送给交换机下来,交换机向用户终端发送EAP-REQUEST/CHALLENGE报文通知用户使用EAP-MD5方式验证...
    文章 2017-11-14 825浏览量
  • H3C交换机802.1x用户的RADIUS AAA方案配置示例

    现需要实现使用RADIUS服务器对通过交换机接入的802.1x用户进行认证、授权和计费。具体要求如下: l 在接入端口GigabitEthernet1/0/1上对接入用户进行802.1x认证,同时采用基于MAC地址的接入控制方式。l 交换机与...
    文章 2017-11-21 2517浏览量
  • 华为交换机和路由器如何配置radius来实现RSA Securid...

    radius nas-ip XXX.XXX.XXX.XXX {配置本机RADIUS服务器的相关参数,nas-ip用来配置接入服务器的IP地址,key用来配置登录用户的密码} radius scheme system {指定当前ISP域引用的RADIUS服务器组。此处RADIUS服务器组...
    文章 2017-11-10 2305浏览量
  • 交换网络安全防范系列五之802.1x-基于端口的网络访问...

    Request/MD5-Challenge报文后,用该加密字对口令部分进行加密处理(MD5)给交换机发送在EAP-Response/MD5-Challenge回应,交换机将Challenge,Challenged Password和用户名一起送到RADIUS 服务器进行认证。...
    文章 2017-11-15 976浏览量
  • 网络安全性——基于MAC地址的端口接入认证

    实验设备:华为S2000交换机一台,PC机两台,radius服务器一台(使用windows server 2003 搭建的) IP地址规划: PC1——192.168.102.100 PC2——192.168.102.200 SW vlan1——192.168.102.253 Radius服务器——192....
    文章 2017-11-12 1683浏览量
  • 使用802.1X+FreeRadius+LDAP实现网络准入方案

    接入网络:支持802.1x与Radius的交换机与无线AP即可,由于802.1x是一个已经普遍支持的行业标准,所以目前几乎所有主流的交换机与AP都可以支持;论证与帐户系统:一个Radius服务器(本案例使用FreeRadius),与提供...
    文章 2016-06-28 8110浏览量
  • AAA基础知识

    AAA中的NAS指的是Network Access Server,网络接入服务器(指的是路由器交换机等网络设备) 网络设备到AAA服务器使用的是Radius协议,1812认证端口、1813计费端口 Radius工作环节 radius服务器的组成:User、Clients...
    文章 2017-11-22 1569浏览量
  • Intel AMT有线接口和无线接口上的802.1x的配置

    当iAMT通过有线接口或无线接口接入到需要802.1x认证的网络设备时,iAMT本身将作为一个Supplicant,去寻求被Authenticator(比如网络交换机或无线接入点)或认证服务器(比如Windows RADIUS Server)认证。...
    文章 2017-11-07 1675浏览量
  • 中小企业如何部署企业级Wi-Fi安全方案

    一旦大家已经完成了RADIUS服务器或者服务的设置工作,对接入点进行配置以利用RADIUS进行验证,同时将必要证书分发到了每一台对应设备当中,这就意味着各位已经做好了将这些用户设备接入到企业安全Wi-Fi体系当中的...
    文章 2017-09-06 1476浏览量
  • Windows下AAA服务器的搭建及身份认证!

    192.168.101.28 交换机ip 192.168.101.20 客户端ip Windows server 2003 下: 启用dot1x协议![Quidway]dot1x [Quidway]int et0/6/连接客户端的接口 [Quidway-Ethernet0/6]dot1x 结果如下: 4.创建新账号: 将其...
    文章 2017-11-12 3576浏览量
  • 全面解析802.1x认证原理

    以下内容摘自正在当当网、京东网、卓越网、互动出版网等各书店火热销售的《华为交换机学习指南》一书(全书930多页)。本书是由华为官方直接授权,国内第一本,也是唯一一本华为交换机权威学习指南,是华为ICT认证...
    文章 2017-11-21 3521浏览量
  • AAA之802.1x认证详解(一)

    接入设备上启用dot1x计费: SW3(config-if)# aaa accounting dot1x default start-stop group radius 注意:802.1x的端口类型分为受控端口和非受控端口。受控端口,有授权状态下始终处于双向连通状态,用于传递...
    文章 2017-11-12 1570浏览量
  • 配置IEEE802.1X认证

    配置交换机RADIUS服务器之间通信 1)进入全局模式 configure terminal 2)配置RADIUS服务器特征 radius-server host[主机名|IP地址]auth-port 端口号 key 密钥 auth-port:UDP端口号 配置主机模式 1)进入全局...
    文章 2017-11-15 825浏览量
  • 《CCNP安全Secure 642-637认证考试指南》——6.4节为...

    任务1:配置RADIUS服务器参数在认证开始之前,必须将启用802.1X的交换机、路由器或接入点配置为Cisco ACS的AAA客户。读者可以参考图6-4进行设置。步骤1 在导航栏中点击Network Configuration,打开网络配置窗口。...
    文章 2017-05-02 1809浏览量
  • 基于802.1x协议的接入认证简单实现

    NAS我使用的是华为二层交换机,GATEWAY使用的是h3c的防火墙,核心代码: NAS domain default enable zzu/将我自己创建的域设置为默认域 dot1x/开启802.1x dot1x authentication-method pap/设置认证模式 建立模式 ...
    文章 2017-11-12 1015浏览量
  • ACS 802.1x网络接入认证

    Radius-server host 192.168.2.2 key 123456/指明radius服务器地址与预共享密匙 Dot1x system-auth-control/全局开启dot1x Interface fa0/1 Switchport mode access Switchport access vlan 3/划分vlan Spanning-...
    文章 2017-11-12 1357浏览量
  • 《Cisco/H3C交换机高级配置与管理技术手册》目录

    备受业界关注,备受无数读者殷切期待的,我的2012年新作——《Cisco/H3C交换机高级配置与管理技术手册》,经过一年的艰辛编写,现终于胜利封笔。现应许多热心读者的要求,把本书的原始目录和前言发布如下,本书将于...
    文章 2017-11-22 2213浏览量
  • EAD认证方式

    EAD可以通过交换机的配合,强制用户在接入网络前通过802.1X方式进行身份认证和安全状态评估 EAD认证流程 终端用户安全接入四步:身份认证、安全检查、动态授权、实时监控 身份认证:非法用户拒绝入网 安全检查:安全...
    文章 2017-11-15 1203浏览量
  • AAA、802.1X和VACL

    一台终端服务器或工作站,直接与catalyst交换机的控制台相连或远程接入交换机. 配置了802.1X的 windows xp工作站 任务一:启用AAA,禁用Telnet,以及启用SSH 步骤1:启用AAA身份认证,以进行SSH访问: Switch#...
    文章 2017-11-07 655浏览量
  • AAA、802.1X和VACL

    一台终端服务器或工作站,直接与catalyst交换机的控制台相连或远程接入交换机. 配置了802.1X的 windows xp工作站 任务一:启用AAA,禁用Telnet,以及启用SSH 步骤1:启用AAA身份认证,以进行SSH访问: Switch#...
    文章 2017-11-16 944浏览量
  • 你最需要了解的H3C交换机端口安全模式

    有关H3C以太网交换机RADIUS服务器认证配置方法将在本书第20章专门介绍;有关MAC地址认证的配置方法将在本章19.5节介绍。4.and方式 “and”是“和”的意思,就是要求同时满足所有的条件。and端口安全模式包括以下两...
    文章 2017-11-21 1385浏览量
  • 【NGN学习笔记】2 软交换技术

    业务提供功能:提供PSTN/ISDN交换机提供的全部业务,包括基本业务及传统的补充业务,与现有智能网配合提供现有智能网提供的业务,提供开放接口(如Parlay API)接入第三方业务的能力。业务交换功能:提供类似智能网SSP的...
    文章 2017-11-26 1508浏览量
  • 【NGN学习笔记】2 软交换技术

    b)核心传送层:主要网络设备为标准的IP路由器或ATM交换机,以及连接这些设备的传输设备施 c)控制层:软交换设备 d)业务应用层:应用服务器、媒体服务器、SCP、特征服务器、策略服务器、AAA服务器、目录服务器、...
    文章 2012-12-11 1094浏览量
  • 个人整理的一些802.1x 认证方法

    定义Radius服务器 radius-server vsa send 启动分配到不同vlan功能 interface FastEthernet0/1 switchport mode access dot1x mac-auth-bypass eap 启用mac免认证功能,也就是说当接入设备不支持 dot1x时,将通过...
    文章 2017-11-12 1652浏览量
  • 《CCNP安全Secure 642-637认证考试指南》——6.1节...

    802.1X认证架构由请求方(客户主机)、认证方(路由器、交换机、无线接入点等)与认证服务器(RADIUS服务器)组成。这一章将介绍与802.1X部署有关的基本知识,包括802.1X/Cisco IBNS的规划、配置与排错。图6-1显示了...
    文章 2017-05-02 1783浏览量
  • Web+DHCP 认证方式解决无线校园网用户接入问题

    (4)连接了服务器以及各个区域的交换机,所以(4)的设备是交换机。(1)放置在空旷地点因此应该选择室外的全向AP,而(2)放置在无线阅览室,因此选择室内AP。(3)选择无线网络控制器,因为无线网络控制器具有...
    文章 2017-11-15 2537浏览量
  • 802.1X、MAC认证方式

    802.1X是为了解决无线局域网安全问题提出来的,后来被以太网广泛应用、2004年完成标准化802.1X协议是一种基于端口的网络接入控制协议802.1X通常与radius配合使用对接入用户的认证授权 802.1X技术可以扩展到基于MAC...
    文章 2017-11-15 4645浏览量
  • 详解H3C交换机“端口安全”功能

    有关H3C以太网交换机RADIUS服务器认证方式将在本书第18章专门介绍;有关MAC地址认证将在本章17.5节介绍。4.and方式 在表17-1中所列的端口安全模式中,采用and方式(也就是同时采用)的端口安全模式包括以下两个:...
    文章 2017-11-22 1248浏览量
  • 交换机的安全:访问安全、端口安全、DHCP欺骗、DAI与...

    实际上这是默认值,其他动作:protect:当新的计算机介入时,如果该接口的mac条目超过最大值,则这个新的计算机将无法接入,而原有的计算机不受影响,交换机也不发出警告信息,restrict:当新的计算机介入时,如果该...
    文章 2017-11-24 1831浏览量
  • FreeRADIUS 测试环境搭建

    4.如果认证成功,RADIUS服务器想客户端发送允许接入包,否则就发送拒绝接入包。5.若客户端接受到允许接入包,则为用户建立连接,对用户进行授权和提供服务;若接受到拒绝接入包,则拒绝用户接入请求。6.客户端发送...
    文章 2017-11-15 2739浏览量
1 2 3 >

云产品推荐

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化