请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科服务支持社区 点击关注
思科服务支持社区

  
 找回密码
 立即注册

扫一扫,访问微社区

搜索
热搜: 邮件服务器
楼主: vsop5207

【跟我一起读】《CCNP安全Secure 642-637认证考试指南》

[复制链接]
发表于 2018-4-10 09:34:33 | 显示全部楼层
3.回顾一下为什么需要802.1X认证?优势是什么?
因为需要对用户接入认证,并简单地通过控制接入端口的开/关状态来实现,这种简化适用于无线局域网的接入认证、点对点物理或逻辑端口的接入认证,起到可管理性作用。
4.部署802.1X的时候有哪些需要注意的事项?分享一下你实施项目中遇到过的故障问题,让大家跳过这个坑?
有时候802.1x认证不通过,都是重启下2003服务器就好了,如果人数少的话弄个本地进行就可以。
有线无线网卡设置要有802.1x。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-4-10 15:33:10 | 显示全部楼层
3.回顾一下为什么需要802.1X认证?优势是什么?
IEEE802 LAN/WAN委员会为解决无线局域网网络安全问题,提出了802.1x协议。后来,802.1x协议作为局域网端口的一个普通接入控制机制在以太网中被广泛应用,主要解决以太网内认证和安全方面的问题。
802.1x协议是一种基于端口的网络接入控制协议。“基于端口的网络接入控制”是指,在局域网接入设备的端口这一级,对所接入的用户设备通过认证来控制对网络资源的访问。

从底层进行接入控制,很好的保障了网络的安全接入,如果先接入再认证,就有可能攻击或者漏洞跳过认证

  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-4-10 15:41:17 | 显示全部楼层
4.部署802.1X的时候有哪些需要注意的事项?分享一下你实施项目中遇到过的故障问题,让大家跳过这个坑?

交换机等接入与认证服务器如果是不同厂家的对接参数这一块要注意,以为有些默认参数是不一样的,所以最好是参考厂家对接案例来配置会比较保险
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分5 (1 评价)
发表于 2018-4-10 16:25:06 | 显示全部楼层
3.回顾一下为什么需要802.1X认证?优势是什么?
802.1X 是标准协议,不会因为不同厂家而不兼容,这个是一个特点,然后802.1X 是标准,可以兼容各个厂家的产品,基于二层的认证,从你插上网线,链接WiFi开始就进行认证,而且认证方式有多种,非常的灵活
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分5 (1 评价)
发表于 2018-4-11 09:01:33 | 显示全部楼层
3.回顾一下为什么需要802.1X认证?优势是什么?
具有完备的用户认证、管理功能,可以很好的支撑宽带网络的计费、安全、运营和管理要求,对宽带IP城域网等电信级网络的运营和管理具有极大的优势。 IEEE802.1X 协议对认证方式和认证体系结构上进行了优化,解决了传统PPPOE和WEB/PORTAL认证方式带来的问题,更加适合在宽带以太网中的使用。国内主流厂商像锐捷等,校园网认证多用802.1X
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分5 (1 评价)
发表于 2018-4-11 09:03:38 | 显示全部楼层
4.部署802.1X的时候有哪些需要注意的事项?分享一下你实施项目中遇到过的故障问题,让大家跳过这个坑?
记得之前部署802.1X的时候,中间的网络设备将EAP 协议阻止了,搞得排错半天都没搞点什么情况,后面才发现是中间有安全设备搞的问题
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分5 (1 评价)
发表于 2018-4-12 11:20:59 | 显示全部楼层
3.回顾一下为什么需要802.1X认证?优势是什么?
用来解决无线和有线局域网用户认证的问题,定义了基于端口的访问控制协议(Port based network access control protocol)。通过这种方式的认证,能够在 LAN 这种多点访问环境中提供一种点对点的识别用户的方式。这里端口是指连接到LAN的一个单点结构,可以是被认证系统的MAC地址,也可以是服务器或网络设备连接LAN的物理端口,或者是在 IEEE 802.11 无线 LAN 环境中定义的工作站和访问点。
优势:IEEE标准,封装开销小,成本低。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-4-12 14:35:37 | 显示全部楼层
4.部署802.1X的时候有哪些需要注意的事项?分享一下你实施项目中遇到过的故障问题,让大家跳过这个坑?
1,一定要有逃生通道,防止802.1x认证服务器(RADIUS服务器)Down及特殊的网络设备。
2如果有条件的话最好有域服务器。
3一般要有guest VLAN,如果有电话机还得加语音VLAN。
4必须同时开启全局和端口,才能在端口上生效。
5 打开端口安全的端口不要用802.1x认证。
6 trunk口也不启用802.1x认证。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-4-14 08:47:21 | 显示全部楼层
802.1X 的验证与排错
1必须仔细检查请求方、 认证方、认证服务器以及三者之间的连接。
步骤 1 验证请求方配置。
步骤 2 验证 RADIUS 配置。命令 test aaa 用于测试交换机与 Cisco ACS 之间的 RADIUS通信是否正常。
步骤 3 通过失败认证尝试报告查看请求方的身份凭证是否存在问题。如果使用 外部数据库,确认外部数据库可以正常工作。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-4-14 12:53:55 | 显示全部楼层
一个启用802.1x的交换机端口可能会连接多台客户设备,Cisco支持以下几种端口模式
1 单主机模式,只能连一台设备(默认的)
2多主机模式,可以连接多个设备,第一台认证成功后其他设备能直接转发流量
3多认证模式,可以连接多个设备但每个设备都要认证。
4 多域认证模式,每个端口可以连接多台属于不同的vlan端口,分别多设备进行认证
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科服务支持社区  

GMT+8, 2018-4-22 07:03 , Processed in 0.101183 second(s), 50 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表