全文预览已结束
下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1/5网络接入认证模式浅析与实现摘要网络接入认证是保障网络整体安全的先决条件,也是其重要的一环,目前在实际生产实践活动中可以在多个环节用不同的方式来保证网络的安全,现就将在网络接入环节阐述如何基于协议来把好网络安全的入口关。关键词接入认证;分析;实现中图分类号TP3文献标识码A文章编号1006431101012301网络安全至关重要,现将介绍使用实施端口级的接入认证。认证,又称基于端口的访问控制协议认证,是由IEEE提出的一个符合802协议集的局域网接入控制协议。最初是为无线局域网认证设计的,但对有线网来说只要接入交换机支持协议也是可行的。在协议中,必须同时具备客户端、接入认证交换机和认证服务器才能够完成基于端口的访问控制的用户认证和授权。认证过程如下当用户有上网需求时客户端将请求认证的报文信息发给接入认证交换机,开始启动一次全新的认证过程。接入认证交换机收到请求认证的报文信息后,将发出一个请求帧要求用户的客户端程序将用户名送上来。客户端程序响应交换机发出的请求,将用户名信息通过数据帧送给接入认证交换机,接入认证交换机将客2/5户端发送过来的数据帧经过封包处理后传送给认证服务器进行处理。认证服务器收到接入认证交换机传送过来的用户名信息后,将该信息与数据库中的用户名表相比对,找到该用户名对应的口令信息,用随机生成的一个加密字对它进行加密处理,同时也将此加密字传送给接入认证交换机,由接入认证交换机传给客户端程序。LOCALHOST客户端程序收到由接入认证交换机传过来的加密字后,用该加密字对口令部分进行加密处理,并通过接入认证交换机传送给认证服务器,此过程中的加密算法为不可逆算法,充分地保障了网络上敏感信息的安全度。认证服务器将送过来的加密后的口令信息和其自己经过加密运算后的口令信息进行比对,如果相同,则认为该用户为合法用户,反馈认证通过的消息,并向交换机发出打开端口的指令,允许用户的数据流通过端口访问网络。否则,反馈认证失败的消息,并保持交换机端口的关闭状态。基于RADIUS方式的IAS认证服务器FOUNDRY接入交换机的模式来描述整个认证系统的基本设置过程。1IAS的安装配置过程第一步在DC上安装IAS服务。第二步定义认证客户端。在IAS管理界面中,3/5在客户端上右击,选择创建新的客户端为交换机输入名称及其IP地址或DNS名称在客户端供应商中选择“RADIUSSTANDARD”,输入用于识别交换机的共享密码,这个密码必须与交换机中确定RADIUS服务器的密码一致,勾选“请求必须包括消息消息验证程序属性”。第三步创建远程访问策略实施访问管理。在IAS管理界面中,右击“远程访问策略”,创建新的远程访问策略并选择连接类型双击新建的策略,添加“DAYANDTIMERESTRICTION”设置许可访问的时段。第四步开启远程访问记录。在IAS管理界面中选择“远程访问记录”,打开“本地文件”属性。在“设置”页中选择需要记录的信息;在“日志文件”页卡中,设置文件格式为IAS格式,选择创建新日志时间。第五步设置可逆加密格式的密码来支持EAPMD5。在DC上选择“ACTIVEDIRECTORY用户和计算机”,在AD域名上右键选择属性。选择“组策略”页,编辑“默认域策略”。在“计算机配置/WINDOWS设置/安全设置/帐户策略/密码策略”树中,启用“用可还原的加密来存储密码”项。第六步为用户设置拨入和可逆加密密码许可。4/5用户帐号属性中选择“拨入”页,勾选“允许拨入”项选择“帐户”页,勾选“使用可逆的加密保存密码”选项接入认证交换机的配置过程接入认证交换机的配置可以使用CLI、TELNET、超级终端拨入以及浏览器访问等多种方法。浏览器访问方式最便捷登陆交换机的管理界面,在左侧树形管理菜单中的安全设置菜单项中设定认证顺序、服务器地址、端口、共享的密码、传输数和超时时间,并对各端口信息进行逐一设定。客户端访问网络的验证过程基于的认证系统与认证服务器之间通过RADIUS协议传送认证信息,由于EAP协议的可扩展性,基于EAP协议的认证系统可以使用多种不同的认证算法,如EAPMD5,EAPTLS,EAPTTLS,PEAP以及LEAP等认证方法。认证协议已经得到了很多软件厂商的重视,纷纷推出了大量的认证客户端软件,微软也不例外,在WINDOWSXPSP2中已经整合了客户端软件,无需再另外安装客户端软件,只要网络连接的属性中启用此网络的验证即
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 金融业抑郁症的临床护理分析
- 包装公司劳动合同范本
- 2024年事业单位招聘考试重庆市眉山地区职业能力倾向测验题库含答案解析【易错题和难点汇编】
- 防治上呼吸道感染问卷调查
- dr的网络营销分析
- 2023年化验室月工作总结和下月计划
- 2023年环卫工班长年度总结报告
- 卫星数字电视综合接收解码器(IRD)相关行业投资规划报告
- 公司兼职销售总结
- 《自然界的水》学案
- 施工现场临时用电安全技术规范(2020年修订条文)
- Python数据分析与挖掘实战PPT完整全套教学课件
- 旅游专业实训指导书旅游服务礼仪
- 小学校本课程-读绘本 写童话教学设计学情分析教材分析课后反思
- 工程公司“十四五”发展战略规划(专业完整模板)
- Unit 1 In class教学反思译林版三起英语三年级下册
- 矿山生产现场应急处置方案
- 《企业采购成本控制现状、问题及对策研究-以三全食品为例(论文)10000字》
- 《核心素养视角下初中数学课堂“问题串”式教学策略研究》结题报告
- 心肺复苏管理制度
- 宁国经济技术开发区(含安徽宁国港口生态产业园)环境影响区域评估报告
评论
0/150
提交评论