802.1x认证介绍
802.1x协议作为局域网端口的接入控制机制在以太网中被广泛应用,主要解决以太网内认证和安全方面的问题。
802.1x 协议是一种基于端口的网络接入控制协议,“基于端口的网络接入控制”是指在局域网接入设备的端口这一级,对所接入的用户设备进行认证和控制。连接在端口上的用户设备如果能通过认证,就可以访问局域网中的资源;如果不能通过认证,则无法访问局域网中的资源。
TL-SL5428 802.1x认证接入实现示例
拓扑结构
图中以TL-SG2224E做为中心交换机,TL-SL5428做为接入交换机,802.1x认证服务器接在TL-SG2224E上。下面将介绍实现局域网中每台设备通过802.1x认证接入的配置过程。
1.搭建Radius认证服务器
本文以试用版的WinRadius做为认证服务端。(也可以在windows Server 上搭建Radius认证服务器。有关服务器的搭建方法请在网上参考相关资料)
认证服务器上的配置:
● 服务器IP地址:192.168.1.250
● 认证端口:1812
● 计费端口:1813
● 密钥:fae
● 服务器上设置用户账号
2.配置TL-SL5428的802.1x功能
● Radius配置
将服务器上的相关设置对应配置在交换机上。如果不需要进行上网计费,则不需要启用计费功能。
● 端口配置
i. 不启用TL-SL5428级联端口(28端口)的802.1x认证,使认证服务器在任何时候都能通过该端口接入网络以便认证客户端。
ii.配置其它需要认证的端口。(TL-SL5428可同时支持基于MAC和Port的认证,这里均采用基于MAC的认证方式)
注:
● 如果端口的“状态”处于禁用,则该端口下的设备不需要进行认证,始终处于接入网络的状态。
● 控制类型中,“基于MAC”意为着该端口下的所有设备必需单独进行认证,认证通过后才能接入网络;“基于Port”意味着该端口下只要有一台设备认证通过,其它设备不再需要认证也能接入网络。
● 全局配置
启用TL-SL5428的全局802.1x功能,交换机上的配置完成。
3.在电脑上安装我公司的802.1x认证客户端进行认证
至此802.1x认证接入实现完成,局域网中所有电脑需要通过认证后才能访问局域网,从而实现了网络的安全接入。
……