一. 准入认证背景介绍
1.用户接入点控制
2.终端安全检查
3.终端授权访问
4.非法终端网络阻断
二. 准入协议介绍
1.802.1x认证
优点:
802.1x协议为二层协议,不需要到达三层,对设备的整体性能要求不高,可以有效降低建网成本
认证报文直接承载在正常的二层报文上;用户通过认证后,业务流和认证流实现分离,对后续的数据包处理没有特殊要求
缺点:
协议的标准化问题,要求交换机支持认证报文
需要特定客户端软件
2.MAC地址认证
优点:
访问控制对交换设备的要求不高,并且基本对网络性能没有影响,配置命令比较简单
访问控制不需要额外的客户端软件,支持IP电话,网络打印机等终端设备
缺点:
接入终端需要对交换机MAC表进行配置,随着网络设备数量不断扩大,对网管员来说维护工作量加大
许多终端都支持软件修改MAC地址,非法用户修改为合法用户MAC地址,达到MAC欺骗,存在一定网络隐患
3.Portal认证
优点:
可以提供portal认证的门户功能,是信息传播的良好载体
不需要额外的客户端软件,降低网络维护工作量
缺点:
大量用户登录portal门户对设备要求较高,建网成本大
用户连接性较差,不容易检查用户离线,基于时间的计费较难实现