802.1x 网络准入配置
一、 实验目的
理解 802.1x 原理,通过 802.1x 实现网络准入认证。
二、 实验软硬件要求
华为 ensp 仿真模拟软件、1 台 radius 服务器、1 台认证客户端。
三、 等级保护 2.0 相关要求
应能够对非授权设备私自联到内部网络的行为进行限制或核查。(三级)
四、 实现功能
1、使用 ensp 搭建拓扑、保证全网可以相互访问,且认证客户端访问 radius 服务器必定要经过交
换机 LSW1 。
2、配置 radius 服务器,至少配置一个用户用于登陆网络。
3、在交换机上配置 802.1x 准入认证。
4、使用认证客户端来验证配置的有效性。
5、利用 wireshark 抓取认证协议包,并截图。
五、 实验原理
802.1X 是什么?
IEEE 802.1X 是 IEEE 制定关于用户接入网络的认证标准(注意:此处 X 是大写[1]),全称是
“基于端口的网络接入控制”,属于 IEEE 802.1 网络协议组的一部分。于 2001 年标准化,之后为
了配合无线网络的接入进行修订改版,于 2004 年完成。它为想要连接到 LAN 或 WLAN 的设备提供了
一种认证机制。IEEE 802.1X 协议在用户接入网络(可以是以太网/802.3 或者 WLAN 网)之前运行,
运行于网络中的数据链路层,EAP 协议 RADIUS 协议。
802.1X 验证涉及到三个部分:申请者、验证者和验证服务器。申请者是一个需要连接到 LAN/
WAN 的客户端设备(如便携机),同时也可以指运行在客户端上,提供凭据给验证者的软件。验证
者是一个网络设备,如以太网交换机或无线接入点。验证服务器通常是一个运行着支持 RADIUS 和 E
AP 协议的主机。 验证者就像是一个受保护网络的警卫。申请者(如客户端设备)不允许通过验证
者访问到受保护一侧的网络,直到申请者的身份被验证和授权。这就像是允许进入一个国家之前要
在机场的入境处提供一个有效的签证一样。使用 802.1X 基于端口的验证,申请者向验证者提供凭
据,如用户名/密码或者数字证书,验证者将凭据转发给验证服务器来进行验证。如果验证服务器
认为凭据有效,则申请者(客户端设备)就被允许访问被保护侧网络的资源。
- 1
- 2
- 3
前往页