1. 概述
1)定义:用户连接交换机的端口,即可获得所有信息资源
2)问题:
① 信息安全隐患
② 经济损失
3)解决方法:地址绑定、端口隔离、接入认证
2. 802.1X基本原理及其配置
1)定义:802.1X用于交换机接口认证
2)概述:
发展:802.11 → 无线局域网 → 有线局域网
机制:交换机的接口上开启802.1X接口 — 连接PC — 客户端软件 — 用户名+密码;
效果:成功,可访问;失败,断开连接;
3)802.1X的体系结构
本地认证:正确的用户名和密码 == 数据库 == 交换机;
远程集中认证:交换机 — 第三方服务器Radius(用户名+密码) — 交换机;
场景:校园网,大规模网络;
4)端口接入控制方式
工作机制:在交换机某个端口下的计算机,一台计算机通过了认证,其他则都通过;一真即真(逻辑或);
3. 端口隔离技术及其配置
场景1:报文在二层隔离,将不同的端口加入不同的VLAN;
问题:浪费VLAN;
场景2:同一VLAN内端口之间隔离;PC机在同一vlan不能互访;
方法:将端口加入隔离组;
特点:安全、灵活;
工作机制:
① 创建隔离组;
② 将指定端口加入隔离组中;
效果:同一组内不能互访,不同组之间可以互访;
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
