您现在的位置 : 路由人 > 路由器设置 > 正文 IP地址冲突 路由人教你更换IP地址 / 如何防蹭网的终极解决办法 / 连接上192.168.1.1没有账号、密码输入框 /

网络设备管理巧用Cisco-802.1x

过去,由于产品技术、体积和价格的原因,很少有员工将自己家的设备带到企业网络环境中使用。现在,消费级电子产品具有非常大的便携性,电话簿、电子邮件、日程安排、互联网搜索信息等都可以随身携带,而企业的IT...

过去,由于产品技术、体积和价格的原因,很少有员工将自己家的设备带到企业网络环境中使用。现在,消费级电子产品具有非常大的便携性,电话簿、电子邮件、日程安排、互联网搜索信息等都可以随身携带,而企业的IT部门正在面对一个前所未有的难题,即如何管理这些每天都有可能接入企业网络的个人电子产品。

一、管理设备问题

虽然很多企业网络都能够让员工的智能设备和便携计算机接入,但是这些设备可能导致以下问题:

(1)安全防线模糊。

(2)浪费网络带宽成本。

(3)支持程序的规范化问题。

(4)系统和软件补丁升级不能维持在同一个水平。

(5)员工的个人设备并没有拥有企业所使用的软件的许可权。

二、所需设备条件

802.1x的解决方案,它可以实现网络设备的身份验证。由于802.1x属于IEEE标准,因此你可以在各个品牌的交换机上进行802.1x的配置。最初这种方案是用来在有线网络中验证交换机的,后来逐渐被应用到无线网络。

下面以Cisco交换机为例,教大家如何配置。

配置过程很简单,首先需要具备一些条件。

(1)安装客户端软件

(2)交换机提供验证器

(3)验证服务器,即Cisco Access Control Server (ACS)

三、具体配置步骤

(1)客户端

1.假设你使用的是Windows系统,要配置客户端只需要简单的打开网络连接,右键点击你所希望开启802.1x认证的连接项目。然后点击属性。

2.在认证选项卡中,勾选使用IEEE802.1x进行网络连接控制项目。

3.在EAP类型中,点击Extensible Authentication Protocol 类型,这里你必须知道验证服务器是如何配置的。

(2)验证器

验证器是一台交换机,可以用下面这种方式简单配置。

从交换机的CLI界面进入全局配置模式Global Configuration Mode.

Switch#

Switch# configure terminal

添加一个RADIUS Server 来验证客户端:

Switch(config)# radius-server host 192.168.100.1 key rad123

开启全局AAA Process :

Switch(config)# aaa new-model

对已定义的radius服务器开启802.1x验证:

Switch(config)# aaa authentication dot1x default group radius

进入界面,开启802.1x端口控制所需的端口:

Switch(config)# interface fastethernet0/1

Switch(config-if)# dot1x port-control auto

Switch(config-if)# end

(3)配置验证服务器

配置好Cisco Secure ACS Server来支持802.1x验证后,就可以解决管理网络中各种设备的难题了。

802.1x验证机制非常管用,在一般的网络连接中我们都可以找到。

延伸阅读:
  • 本月热点
  • 随机推荐
路由人提示:如需转载本站无线连接及路由器设置等技术文章请您注明出处,谢谢!
Copyright © www.LuYouRen.com, All Rights Reserved.
  苏ICP备12075116号