欢迎光临112期刊网!
网站首页 > 论文范文 > 计算机论文 > 计算机网络 > 网络接入认证模式浅析与实现

网络接入认证模式浅析与实现

日期:2023-01-24 阅读量:0 所属栏目:计算机网络


摘要:网络接入认证是保障网络整体安全的先决条件,也是其重要的一环,目前在实际生产实践活动中可以在多个环节用不同的方式来保证网络的安全,现就将在网络接入环节阐述如何基于802.1x协议来把好网络安全的入口关。
关键词:接入认证;分析;实现
中图分类号:tp393文献标识码:a文章编号:1006-4311(2010)01-0123-01
网络安全至关重要,现将介绍使用802.1x实施端口级的接入认证。802.1x认证,又称基于端口的访问控制协议认证,是由ieee提出的一个符合802协议集的局域网接入控制协议。802.1x最初是为无线局域网认证设计的,但对有线网来说只要接入交换机支持802.1x协议也是可行的。
在802.1x协议中,必须同时具备客户端、接入认证交换机和认证服务器才能够完成基于端口的访问控制的用户认证和授权。认证过程如下:
(1)当用户有上网需求时客户端将请求认证的报文信息发给接入认证交换机,开始启动一次全新的认证过程。wwW.lw881.com
(2)接入认证交换机收到请求认证的报文信息后,将发出一个请求帧要求用户的客户端程序将用户名送上来。
(3)客户端程序响应交换机发出的请求,将用户名信息通过数据帧送给接入认证交换机,接入认证交换机将客户端发送过来的数据帧经过封包处理后传送给认证服务器进行处理。
(4)认证服务器收到接入认证交换机传送过来的用户名信息后,将该信息与数据库中的用户名表相比对,找到该用户名对应的口令信息,用随机生成的一个加密字对它进行加密处理,同时也将此加密字传送给接入认证交换机,由接入认证交换机传给客户端程序。
(5)客户端程序收到由接入认证交换机传过来的加密字后,用该加密字对口令部分进行加密处理,并通过接入认证交换机传送给认证服务器,此过程中的加密算法为不可逆算法,充分地保障了网络上敏感信息的安全度。
(6)认证服务器将送过来的加密后的口令信息和其自己经过加密运算后的口令信息进行比对,如果相同,则认为该用户为合法用户,反馈认证通过的消息,并向交换机发出打开端口的指令,允许用户的数据流通过端口访问网络。否则,反馈认证失败的消息,并保持交换机端口的关闭状态。
基于radius方式的ias认证服务器+foundry接入交换机的模式来描述整个认证系统的基本设置过程。
1ias的安装配置过程
第一步:在dc上安装ias服务。
第二步:定义认证客户端。在ias管理界面中,在客户端上右击,选择创建新的客户端为交换机输入名称及其ip地址或dns名称在客户端-供应商中选择“radiusstandard”,输入用于识别交换机的共享密码,这个密码必须与交换机中确定radius服务器的密码一致,勾选“请求必须包括消息消息验证程序属性”。
第三步:创建远程访问策略实施访问管理。在ias管理界面中,右击“远程访问策略”,创建新的远程访问策略并选择连接类型双击新建的策略,添加“day-and-time-restriction”设置许可访问的时段。
第四步:开启远程访问记录。在ias管理界面中选择“远程访问记录”,打开“本地文件”属性。
在“设置”页中选择需要记录的信息;在“日志文件”页卡中,设置文件格式为ias格式,选择创建新日志时间。


第五步:设置可逆加密格式的密码来支持eap-md5。在dc上选择“activedirectory用户和计算机”,在ad域名上右键选择属性。
选择“组策略”页,编辑“默认域策略”。
在“计算机配置/windows设置/安全设置/帐户策略/密码策略”树中,启用“用可还原的加密来存储密码”项。
第六步:为用户设置拨入和可逆加密密码许可。用户帐号属性中选择“拨入”页,勾选“允许拨入”项选择“帐户”页,勾选“使用可逆的加密保存密码”选项
2接入认证交换机的配置过程
接入认证交换机的配置可以使用cli、telnet、超级终端拨入以及浏览器访问等多种方法。浏览器访问方式最便捷:登陆交换机的管理界面,在左侧树形管理菜单中的安全设置菜单项中设定认证顺序、服务器地址、端口、共享的密码、传输数和超时时间,并对各端口信息进行逐一设定。
3客户端访问网络的验证过程
基于802.1x的认证系统与认证服务器之间通过radius协议传送认证信息,由于eap协议的可扩展性,基于eap协议的认证系统可以使用多种不同的认证算法,如eap-md5,eap-tls,eap-ttls,peap以及leap等认证方法。
802.1x认证协议已经得到了很多软件厂商的重视,纷纷推出了大量的认证客户端软件,微软也不例外,在windowsxpsp2中已经整合了802.1x客户端软件,无需再另外安装客户端软件,只要网络连接的属性中启用此网络的802.1x验证即可。设置完成的客户端再次接入交换机时,系统会提示需要用户名和密码,只有合法用户才可以正常访问网络资源。
至此为止,完成了整套认证系统的分析与设置,可以使得网络的安全性得到了更深层次的保障。 本文链接:http://www.qk112.com/lwfw/jsjlw/jsjwl/240199.html

论文中心更多

发表指导
期刊知识
职称指导
论文百科
写作指导
论文指导
论文格式 论文题目 论文开题 参考文献 论文致谢 论文前言
教育论文
美术教育 小学教育 学前教育 高等教育 职业教育 体育教育 英语教育 数学教育 初等教育 音乐教育 幼儿园教育 中教教育 教育理论 教育管理 中等教育 教育教学 成人教育 艺术教育 影视教育 特殊教育 心理学教育 师范教育 语文教育 研究生论文 化学教育 图书馆论文 文教资料 其他教育
医学论文
医学护理 医学检验 药学论文 畜牧兽医 中医学 临床医学 外科学 内科学 生物制药 基础医学 预防卫生 肿瘤论文 儿科学论文 妇产科 遗传学 其他医学
经济论文
国际贸易 市场营销 财政金融 农业经济 工业经济 财务审计 产业经济 交通运输 房地产经济 微观经济学 政治经济学 宏观经济学 西方经济学 其他经济 发展战略论文 国际经济 行业经济 证券投资论文 保险经济论文
法学论文
民法 国际法 刑法 行政法 经济法 宪法 司法制度 法学理论 其他法学
计算机论文
计算机网络 软件技术 计算机应用 信息安全 信息管理 智能科技 应用电子技术 通讯论文
会计论文
预算会计 财务会计 成本会计 会计电算化 管理会计 国际会计 会计理论 会计控制 审计会计
文学论文
中国哲学 艺术理论 心理学 伦理学 新闻 美学 逻辑学 音乐舞蹈 喜剧表演 广告学 电视电影 哲学理论 世界哲学 文史论文 美术论文
管理论文
行政管理论文 工商管理论文 市场营销论文 企业管理论文 成本管理论文 人力资源论文 项目管理论文 旅游管理论文 电子商务管理论文 公共管理论文 质量管理论文 物流管理论文 经济管理论文 财务管理论文 管理学论文 秘书文秘 档案管理
社科论文
三农问题 环境保护 伦理道德 城镇建设 人口生育 资本主义 科技论文 社会论文 工程论文 环境科学