甚么是802.1X网络访问控制(NAC)?NAC如何工作?
802.1X网络访问控制(NAC)使管理员可以跨有线和无线网络提供统一的访问控制。它广泛部署在校园和分支机构的企业网络中,由两个主要元素组成:
802.1X协议有线和无线访问点上基于端口的网络访问控制(PNAC)的IEEE标准。802.1X为尝试访问LAN或WL??AN的任何用户或装备定义了身份验证控制。
NAC一种经过验证的网络概念,可通过控制对网络的访问来辨认用户和装备。NAC使用授权和策略实行来控制对企业资源的访问。
部署NAC的方法有很多,但要领是:
准入前控制禁止未经身份验证的邮件。
装备和用户检测使用预定义的凭据或计算机ID标识用户和装备。
身份验证和授权验证并提供访问权限。
上载为装备提供安全性,管理或主机检查软件。
分析扫描端点装备。
策略实行利用基于角色和基于权限的访问。
准入后控制强迫会话终止和清算。
802.1X通过验证尝试访问物理端口的用户或装备来提供L2访问控制。
802.1X网络访问控制如何工作?
802.1X NAC的操作顺序以下:
1.发起验证者(通常是交换机)或要求者(客户端装备)发送会话发起要求。要求方将EAP响应消息发送到身份验证器,身份验证器封装该消息并将其转发给身份验证服务器。
2.身份验证消息通过身份验证器在身份验证服务器和要求方之间传递,以验证多条信息。
3.授权如果凭据有效,则身份验证服务器会通知身份验证者以使要求者访问该端口。
4.记帐— RADIUS记帐保存会话记录,包括用户和装备详细信息,会话类型和服务详细信息。
5.终止通过断开端点装备或使用管理软件来终止会话。
