802.1x的介绍
802.1x协议是基于Client/Server的访问控制和认证协议。它可以限制未经授权的用户/设备通过接入端口(access port)访问LAN/WLAN。在获得交换机或LAN提供的各种业务之前,802.1x对连接到交换机端口上的用户/设备进行认证。在认证通过之前,802.1x只允许EAPoL(基于局域网的扩展认证协议)数据通过设备连接的交换机端口;认证通过以后,正常的数据可以顺利地通过以太网端口。
802.1x的认证标准
IEEE 802.1X是IEEE制定关于用户接入 *** 的认证标准(注意:此处X是大写,详细请参看IEEE关于命名的解释)。它的全称是“基于端口的 *** 接入控制”。于2001年标准化,之后为了配合无线 *** 的接入进行修订改版,于2004年完成。
IEEE 802.1X协议在用户接入 *** (可以是以太网,也可以是Wi-Fi网)之前运行,运行于 *** 中的MAC层。EAP协议RADIUS协议。cs:IEEE 802.1X de:IEEE 802.1x en:IEEE 802.1X es:IEEE 802.1X fi:802.1x fr:IEEE 802.1X it:IEEE 802.1x pl:802.1X
IEEE802.1x协议具有完备的用户认证、管理功能,可以很好的支撑宽带 *** 的计费、安全、运营和管理要求,对宽带IP城域网等电信级 *** 的运营和管理具有极大的优势。IEEE802.1x协议对认证方式和认证体系结构上进行了优化,解决了传统PPPOE和WEB/PORTAL认证方式带来的问题,更加适合在宽带以太网中的使用。
相关内容扩展阅读:
电脑连上wifi过一会断了显示802.1x接入服务器主动注销断开连接
1、首先要确保你们的路由器有没有正常工作,可以使用其他手机或者数码产品连接该WIFI 热点如果都能正常连接和正常上网,那么一般来说这个无线路由器是可以正常工作的。
2、其次要确保连接WiFi有问题的手机没有开启休眠状态下关闭 *** 的选项,有不少童鞋说自己的手机过一段时间就会断开连接或者接收不到后台聊天软件的信息,多数是因为自己不经意或者手误开启手机休眠关闭 *** 的选项。
3、无线路由器问题:
1)死循坏状态—很多无线路由器路由器有时候会发生连接陷入死循环的现象,就是不断获取IP不断连接,但就是连接不上WiFi热点。——我们先来试试万能的修复 *** ——重启。完全关闭无线路由器路由器电源后,隔上十分钟左右再重新开启无线路由器
2)WiFi连接设备是否过多—过多的数码设备连接一台无线路由器的WiFi那么对无线路由器压力是很大的,很容易造成IP冲突而连接不上-这样的问题可以依靠给每台通过WiFi连接的设备设定静态 IP 来解决
2、其次要确保连接WiFi有问题的手机没有开启休眠状态下关闭 *** 的选项,有不少童鞋说自己的手机过一段时间就会断开连接或者接收不到后台聊天软件的信息,多数是因为自己不经意或者手误开启手机休眠关闭 *** 的选项。
3、无线路由器问题:
1)死循坏状态—很多无线路由器路由器有时候会发生连接陷入死循环的现象,就是不断获取IP不断连接,但就是连接不上WiFi热点。——我们先来试试万能的修复 *** ——重启。完全关闭无线路由器路由器电源后,隔上十分钟左右再重新开启无线路由器
2)WiFi连接设备是否过多—过多的数码设备连接一台无线路由器的WiFi那么对无线路由器压力是很大的,很容易造成IP冲突而连接不上-这样的问题可以依靠给每台通过WiFi连接的设备设定静态 IP 来解决
装了win7 联想天工 *** 802.1x客户端网卡栏空白 怎么回事?
电脑少了个程序 搜素WinPcap下载安装重启就有了【 *** 专家请进】windows域管理和802.1x结合
需求:单位局域网,已经实现了域的管理,有DC,用户登录自己机器都用域用户登录。目前想要把域的管理和802.1x的认证结合起来。也就是说用户用域用户名登录自己的机器的同时实现802.1x的认证,或者可以用域用户登录之前提示登录802.1x。问题:1.是否可以实现? 2.需要哪些设备及软件? 3.如何配置?
注:我知道华为有一款CAMS可以解决此问题,但没有资金所以不能使用啊!如果哪里有试用版及使用说明也可以考虑试用一下,交换机除了支持802.1x之外还有什么其它的要求吗?!
如果能解决此问题,再追加100分!
1楼,你明不明啊!不懂别装懂行不!想分想疯了吧!
有没有专家啊!!?
1 技术背景介绍
1.1 Windows域
Windows域是一种应用层的用户及权限集中管理技术。当用户通过Windows系列操作系统的登录界面成功登录Windows域后,就可以充分使用域内的各种共享资源,同时接受Windows域对用户访问权限的管理与控制。目前,很多企业、机构和学校都使用域来管理 *** 资源,用于控制不同身份的用户对 *** 应用及共享信息的使用权限。
1.2 802.1x
802.1x是一种 *** 接入层的用户访问控制和认证技术,可以限制未经授权的用户访问企业局域 *** 。在用户认证通过之前,802.1x协议只允许认证报文通过以太网端口;认证通过以后,正常的数据报文才可以顺利地通过以太网端口。802.1x技术在以太 *** 环境中提供了一种灵活的、认证和业务分离的 *** 接入控制手段。
1.3 Windows域和802.1x统一认证面临的难题
随着企业信息化进程的深入推进,很多企业已经建立了基于Windows域的信息管理系统,通过Windows域管理用户访问权限和应用执行权限。然而,基于Windows的权限控制只能作用到应用层,而无法实现对用户的物理访问权限的控制,任何用户均可随意接入企业 *** ,就给企业网的 *** 和应用安全带来很多隐患。为了更加有效地控制和管理 *** 资源,提高 *** 接入的安全性,企业 *** 的管理者希望借助802.1x认证实现对 *** 接入用户的身份识别和权限控制。
但是,将802.1x接入认证与域认证结合以加强 *** 安全的方案在具体的实施过程中却遇到了棘手的问题:
问题一:Windows域登录认证要求用户必须首先接入 *** ,建立用户与域控制器间的 *** 连接,然后才可以登录并进入桌面。而一般的802.1x认证需要用户首先进入桌面,然后才可以进行 *** 接入认证、建立 *** 连接。两种认证之间的时序依赖关系产生了尖锐的矛盾,导致使用802.1x进行 *** 接入认证的用户无法登录到Windows域。
问题二:Windows域与802.1x认证服务器各自拥有专用的用户身份识别和权限控制信息,造成用户接入 *** 和登录Windows域时需要使用两套用户名和密码,给用户的使用带来不少操作上的麻烦。
如何解决目前Windows域登录与802.1x认证之间存在的尖锐矛盾,统一企业网中802.1x接入认证与Windows域认证,全面简化用户操作,实现 *** 接入与Windows域的单点一次性统一认证登录,是目前许多企业网用户迫切需要解决的问题。
2 解决方案介绍
通过对802.1x认证流程和Windows域登录流程的深入研究,杭州华三通信技术有限公司提出了Windows 域与802.1x统一认证解决方案,平滑地解决了两种认证流程之间的矛盾,成功实现了单点认证功能,极大的简化了客户的认证操作流程,避免了用户二次认证的烦琐。是认证技术领域内的一次技术突破。该解决方案的关键在于两个“同步”过程:
1、 同步Windows域登录与802.1x认证流程——H3C公司的CAMS综合访问管理服务器系统与iNode客户端配合实现认证流程的同步。
2、 同步Windows域用户与802.1x接入用户的身份信息(用户名、密码)——CAMS综合访问管理服务器通过LDAP接口实现用户信息的同步。
Windows域与802.1x单点统一认证的流程如下:
1. 802.1x接入认证阶段
1) 安装有H3C iNode智能客户端的用户终端开机后进入普通的域登录界面
2) 用户按一般的域登录流程输入用户名、密码和域名,点击登录按钮
3) iNode智能客户端截获Windows域登录请求,使用域登录输入的用户名、密码同步发起802.1x认证
4) 802.1x认证请求通过交换机转发到CAMS综合访问管理服务器服务器,进行802.1x接入身份认证
2. 认证转发阶段
1) CAMS将用户认证请求通过LDAP接口转发到Windows域控制器,进行Windows域用户名、密码验证
2) 通过Windows域控制器的身份认证后,再由CAMS向用户终端授权 *** 访问权限
3. 域认证阶段
1) 认证通过并获得 *** 访问权限的用户终端通过iNode客户端的控制,继续进行域登录认证
2) Windows操作系统继续完成普通的域登录流程,获取应用资源访问权限
通过以上的统一认证流程,用户只需按照正常的域登录操作,即可同时完成802.1x接入认证和Windows域登录认证,达到了统一认证和单点登录的目的。
3 实际组网应用
在实际的组网应用中,必须通过H3C iNode智能客户端和CAMS综合访问管理服务器的配合才能完成Windows域与802.1x统一认证的实施,将802.1x认证无缝的集成到用户现有的 *** 体系当中,在不改造现有 *** 应用环境的前提下,轻松实现Windows域和802.1x的单点统一认证功能。
实施Windows 域与802.1x统一认证,只需在CAMS系统中进行以下简单操作:
1、 安装CAMS服务器平台、LAN接入和LDAP组件——由于Windows域控制器使用微软的Active Directory(Active Directory是微软管理Windows域的一种LDAP服务器)管理用户及权限信息,只有安装LDAP组件,CAMS系统才能实现与Windows域同步用户信息;
2、 在LDAP服务器管理界面中配置域控制器信息;
3、 将Windows域用户信息同步至CAMS服务器——使用LDAP用户导出功能,将Windows域用户的信息导出到文件,然后使用CAMS系统的用户信息批量导入功能将Windows域用户信息加入到CAMS系统中;
4、 在用户终端安装H3C iNode智能客户端;
5、 按一般的802.1x认证的要求配置接入交换机。
4 实施效果
在应用H3C 的Windows域与802.1x单点统一认证解决方案后,企业 *** 应用的安全性和可管理性将极大增强:
1、增强了 *** 接入的安全性,有效杜绝非法用户接入,实现对非法用户的物理隔离。
2、增强了Windows域的安全性,用户必须通过802.1x认证才能访问并登录到Windows域中,提高了域内应用资源的安全性。
3、解决了Windows域登录与802.1x不能兼容的矛盾。
4、透明的统一认证流程,与通常的域认证过程完全一致,无需额外培训。
5、实现了 *** 接入与Windows域的单点登录,方便用户的使用与操作,减少用户同时记忆两套用户名与密码的烦琐。
6、实现用户密码的统一、集中维护(由域控制器维护),提高了用户密码保护的安全性。
5 结论
H3C公司的Windows域与802.1x统一认证技术,是安全认证技术领域内的一次新突破,解决了企业复杂IT环境中的多层次安全认证的统一问题。Windows域与802.1x统一认证技术是H3C CAMS综合访问管理服务器众多领先技术中的一项,CAMS将持续秉承“客户之一”的设计理念,“想客户之所想,做客户之所需”,凭借对企业IT应用的深入理解,为企业打造稳定、安全的可信IT应用环境。
1.1 Windows域
Windows域是一种应用层的用户及权限集中管理技术。当用户通过Windows系列操作系统的登录界面成功登录Windows域后,就可以充分使用域内的各种共享资源,同时接受Windows域对用户访问权限的管理与控制。目前,很多企业、机构和学校都使用域来管理 *** 资源,用于控制不同身份的用户对 *** 应用及共享信息的使用权限。
1.2 802.1x
802.1x是一种 *** 接入层的用户访问控制和认证技术,可以限制未经授权的用户访问企业局域 *** 。在用户认证通过之前,802.1x协议只允许认证报文通过以太网端口;认证通过以后,正常的数据报文才可以顺利地通过以太网端口。802.1x技术在以太 *** 环境中提供了一种灵活的、认证和业务分离的 *** 接入控制手段。
1.3 Windows域和802.1x统一认证面临的难题
随着企业信息化进程的深入推进,很多企业已经建立了基于Windows域的信息管理系统,通过Windows域管理用户访问权限和应用执行权限。然而,基于Windows的权限控制只能作用到应用层,而无法实现对用户的物理访问权限的控制,任何用户均可随意接入企业 *** ,就给企业网的 *** 和应用安全带来很多隐患。为了更加有效地控制和管理 *** 资源,提高 *** 接入的安全性,企业 *** 的管理者希望借助802.1x认证实现对 *** 接入用户的身份识别和权限控制。
但是,将802.1x接入认证与域认证结合以加强 *** 安全的方案在具体的实施过程中却遇到了棘手的问题:
问题一:Windows域登录认证要求用户必须首先接入 *** ,建立用户与域控制器间的 *** 连接,然后才可以登录并进入桌面。而一般的802.1x认证需要用户首先进入桌面,然后才可以进行 *** 接入认证、建立 *** 连接。两种认证之间的时序依赖关系产生了尖锐的矛盾,导致使用802.1x进行 *** 接入认证的用户无法登录到Windows域。
问题二:Windows域与802.1x认证服务器各自拥有专用的用户身份识别和权限控制信息,造成用户接入 *** 和登录Windows域时需要使用两套用户名和密码,给用户的使用带来不少操作上的麻烦。
如何解决目前Windows域登录与802.1x认证之间存在的尖锐矛盾,统一企业网中802.1x接入认证与Windows域认证,全面简化用户操作,实现 *** 接入与Windows域的单点一次性统一认证登录,是目前许多企业网用户迫切需要解决的问题。
2 解决方案介绍
通过对802.1x认证流程和Windows域登录流程的深入研究,杭州华三通信技术有限公司提出了Windows 域与802.1x统一认证解决方案,平滑地解决了两种认证流程之间的矛盾,成功实现了单点认证功能,极大的简化了客户的认证操作流程,避免了用户二次认证的烦琐。是认证技术领域内的一次技术突破。该解决方案的关键在于两个“同步”过程:
1、 同步Windows域登录与802.1x认证流程——H3C公司的CAMS综合访问管理服务器系统与iNode客户端配合实现认证流程的同步。
2、 同步Windows域用户与802.1x接入用户的身份信息(用户名、密码)——CAMS综合访问管理服务器通过LDAP接口实现用户信息的同步。
Windows域与802.1x单点统一认证的流程如下:
1. 802.1x接入认证阶段
1) 安装有H3C iNode智能客户端的用户终端开机后进入普通的域登录界面
2) 用户按一般的域登录流程输入用户名、密码和域名,点击登录按钮
3) iNode智能客户端截获Windows域登录请求,使用域登录输入的用户名、密码同步发起802.1x认证
4) 802.1x认证请求通过交换机转发到CAMS综合访问管理服务器服务器,进行802.1x接入身份认证
2. 认证转发阶段
1) CAMS将用户认证请求通过LDAP接口转发到Windows域控制器,进行Windows域用户名、密码验证
2) 通过Windows域控制器的身份认证后,再由CAMS向用户终端授权 *** 访问权限
3. 域认证阶段
1) 认证通过并获得 *** 访问权限的用户终端通过iNode客户端的控制,继续进行域登录认证
2) Windows操作系统继续完成普通的域登录流程,获取应用资源访问权限
通过以上的统一认证流程,用户只需按照正常的域登录操作,即可同时完成802.1x接入认证和Windows域登录认证,达到了统一认证和单点登录的目的。
3 实际组网应用
在实际的组网应用中,必须通过H3C iNode智能客户端和CAMS综合访问管理服务器的配合才能完成Windows域与802.1x统一认证的实施,将802.1x认证无缝的集成到用户现有的 *** 体系当中,在不改造现有 *** 应用环境的前提下,轻松实现Windows域和802.1x的单点统一认证功能。
实施Windows 域与802.1x统一认证,只需在CAMS系统中进行以下简单操作:
1、 安装CAMS服务器平台、LAN接入和LDAP组件——由于Windows域控制器使用微软的Active Directory(Active Directory是微软管理Windows域的一种LDAP服务器)管理用户及权限信息,只有安装LDAP组件,CAMS系统才能实现与Windows域同步用户信息;
2、 在LDAP服务器管理界面中配置域控制器信息;
3、 将Windows域用户信息同步至CAMS服务器——使用LDAP用户导出功能,将Windows域用户的信息导出到文件,然后使用CAMS系统的用户信息批量导入功能将Windows域用户信息加入到CAMS系统中;
4、 在用户终端安装H3C iNode智能客户端;
5、 按一般的802.1x认证的要求配置接入交换机。
4 实施效果
在应用H3C 的Windows域与802.1x单点统一认证解决方案后,企业 *** 应用的安全性和可管理性将极大增强:
1、增强了 *** 接入的安全性,有效杜绝非法用户接入,实现对非法用户的物理隔离。
2、增强了Windows域的安全性,用户必须通过802.1x认证才能访问并登录到Windows域中,提高了域内应用资源的安全性。
3、解决了Windows域登录与802.1x不能兼容的矛盾。
4、透明的统一认证流程,与通常的域认证过程完全一致,无需额外培训。
5、实现了 *** 接入与Windows域的单点登录,方便用户的使用与操作,减少用户同时记忆两套用户名与密码的烦琐。
6、实现用户密码的统一、集中维护(由域控制器维护),提高了用户密码保护的安全性。
5 结论
H3C公司的Windows域与802.1x统一认证技术,是安全认证技术领域内的一次新突破,解决了企业复杂IT环境中的多层次安全认证的统一问题。Windows域与802.1x统一认证技术是H3C CAMS综合访问管理服务器众多领先技术中的一项,CAMS将持续秉承“客户之一”的设计理念,“想客户之所想,做客户之所需”,凭借对企业IT应用的深入理解,为企业打造稳定、安全的可信IT应用环境。
版权声明:本站内容部分来源于互联网,我们尊重所有原创作者的权益,如果存在侵权,对不起,联系我们立马删除。
