认证管理(锐捷交换篇)
大家好,我是小杜。经过周末两天的居家休息o( ̄ヘ ̄o#),今天的HP直接拉满了。三年来的“战斗”终于迎来了最后的“冲刺”了,咱可是个“乖宝宝”,不给添麻烦。咖啡一杯,弄个舒服的坐姿,开始今天的学习。
今天就来学习下交换机支持的认证方式和认证手段:
当客户希望对接入网络的各类终端,特别是移动终端的合法性进行校验,只允许提供正确的用户名,密码的用户才能使用网络,而又不想安装繁琐的各类认证软件的时候,就可以考虑部署web认证方案;或者是一些流动性比较大的场景,经常有外来访客的情况,没有办法安装认证端软件,只能采用IE浏览器进行校验的时候,也是可以推荐采用web认证方案;另外一些特别的终端,比如手机,平板电脑等无法安装认证端,而能采用IE浏览器进行认证的场景。
园区交换系列支持web认证的设备有N18010,S5750-H S5760系列等支持情况可以在参数连接中搜web认证进行确认:产品参数查询 (ruijie.com.cn)
一、交换机配置web认证
1、web认证原理与场景说明
2、web认证配置
针对10.X软件版本的交换机配置WEB认证:
针对11.X软件版本的交换机配置WEB认证:
当客户针对自己的网络的各类终端,移动接入设备等希望能够精确的控制他们能不能接入网络使用,是否合法用户,实名上网,记录上线下线的时间,是否需要收费等这些需求的时候,就可以考虑部署802.1x认证;网络中心通过用户名&密码的方式,或者是认证前后的vlan跳转获取不同的IP地址段,从而实现认证前访问部分服务器资源,认证后才能上internet;根据合法的认证用户提供的IP+MAC信息做绑定,还能防ARP欺骗,或者是终端上面安装的认证客户端软件,下发访问策略,控制用户能访问的资源范围。
另外需要说明一点,部署802.1x认证需要强制在每个客户终端(比如PC)上面安装客户端软件(比如我司的SU)园区交换系列支持1X认证的设备有N18010,S5750-H S5760系列等支持情况可以在参数连接中搜1x进行确认产品参数查询 (ruijie.com.cn)
二、交换机配置802.1x(dot1x)认证
1、1X认证原理与应用场景说明
2、802.1X认证配置:
针对10.X软件版本的交换机配置802.1X认证:
针对11.X软件版本的交换机配置802.1X认证:
想不到交换也会有这么多的对接认证方式,长见识了哈。看来设备以后的功能是会越来越多的,也会越来越全面,今天就分享到这了哈。
