云杰通信助您了解行业,全方位掌握国际互联网最新资讯
802.1X网络访问控制(NAC)使管理员可以跨有线和无线网络提供统一的访问控制。它广泛部署在校园和分支机构的企业网络中,由两个主要元素组成:
802.1X协议-有线和无线访问点上基于端口的网络访问控制(PNAC)的IEEE标准。802.1X为尝试访问LAN或WL??AN的任何用户或设备定义了身份验证控制。
NAC-一种经过验证的网络概念,可通过控制对网络的访问来识别用户和设备。NAC使用授权和策略实施来控制对企业资源的访问。
部署NAC的方法有很多,但要领是:
准入前控制-阻止未经身份验证的邮件。
设备和用户检测-使用预定义的凭据或计算机ID标识用户和设备。
身份验证和授权-验证并提供访问权限。
上载-为设备提供安全性,管理或主机检查软件。
分析-扫描端点设备。
策略实施-应用基于角色和基于权限的访问。
准入后控制-强制会话终止和清理。
802.1X通过验证尝试访问物理端口的用户或设备来提供L2访问控制。
802.1X网络访问控制如何工作?
802.1X NAC的操作顺序如下:
1.发起-验证者(通常是交换机)或请求者(客户端设备)发送会话发起请求。请求方将EAP响应消息发送到身份验证器,身份验证器封装该消息并将其转发给身份验证服务器。
2.身份验证-消息通过身份验证器在身份验证服务器和请求方之间传递,以验证多条信息。
3.授权-如果凭据有效,则身份验证服务器会通知身份验证者以使请求者访问该端口。
4.记帐— RADIUS记帐保留会话记录,包括用户和设备详细信息,会话类型和服务详细信息。
5.终止-通过断开端点设备或使用管理软件来终止会话。
文章标题:《什么是802.1X网络访问控制(NAC)?NAC如何工作?》
作 者:云杰小编。本文部分资料来源于网络,转载目的在于传递更多信息及学习参考:https://www.gdyunjie.cn/showinfo-115-4123-0.html
