[NetWork] 交换机端口安全技术
2023-06-13 09:16:38 时间
什么是端口安全技术
早期针对于物理端口接入的安全技术
因为没有验证或者认证功能
用户可以私自接入交换机并且访问内网中的所有资源
于是繁衍出了此功能,其实这个功能最早是应用在无线技术上的
无线用户接入需要验证功能。
802.1X基本原理
这个就是我们今天要了解的技术
起源于WLAN协议802.11,解决局域网终端的连接认证问题
是一种基于端口的网络接入控制协议(Port Based NetWork Access Control)
通过对接入的端口和MAC进行认证绑定,通过认证才能给予访问网络的权限。
早期的ADSL、电话网,拨号上网就是用的这种技术
802.1X体系结构
该系统采用典型的C/S架构,客户端、设备端、认证服务器
其中,本地服务器的认证服务器一般就在设备端上,再大规模网络中,才需要独立部署Radius
端口接入的方式
一共有两种接入方式:基于端口
、基于MAC地址
基于端口
采用基于端口方式时,只要该端口下的第一个用户认证成功后,其它接入用户无须认证就可使用网络资源,但是当第一个用户下线后,其它用户也会被拒绝使用网络。
基于MAC地址
当采用基于 MAC 方式时,该端口下的所有接入用户均需要单独认证,当某个用户下线时,也只有该用户无法使用网络。 默认情况下,802.1X 在端口上进行接入控制方式为基于 MAC 地址的认证方式
基本配置方法
/*开启全局认证*/
[Switch] dot1x
/*开启接口认证*/
[Switch-Ten-GigabitEthernet1/0/1] dot1x
/*配置用于接入网络认证的用户*/
[Switch] local-user user-name class network
[Switch- luser-network-localuser] service-type lanaccess
[Switch- luser-network-localuser] password [
cipher | simple ] [Password]
端口隔离技术
为了解决VLAN划分带来的资源浪费,将同VLAN内部的用户隔离
同一隔离组端口不能通讯,不同隔离组端口可以通讯
端口隔离基本配置
/*创建隔离组*/
[switch]port-isolate group [number]
/*将指定接口加入隔离组*/
[Switch-Ethernet1/0/1] port-isolate enable group [number]
相关文章
- 你有真正了解过国产开源框架APM工具——SkyWalking技术有多牛吗
- 芯片互联技术超台积电?Eliyan已获英特尔、美光4000万美元投资
- ChatGPT 帮我回答 SAP 技术交流群里关于 BAPI 使用的问题
- 你安全吗?丨数据恢复技术原理如何实现
- 什么是堆叠技术?堆叠应该怎么配置?文末附配置指南详细文档!
- 【rainbowzhou 面试5/101】技术提问--大数据测试中遇到的问题?举例说明一下
- 安全沙箱技术的原理、应用程序的安全性和稳定性
- Oracle凭证:安全保障技术研究论文(oracle凭证)
- LINUX系统下安全数据传输的技术突破(linux数据传输)
- 刀片电池侧目!广汽集团展示弹匣电池技术:针刺不起火
- MySQL字符串处理技术:实现更好的数据储存(mysql字符处理)
- 技术MySQL 数据库提权:实现安全管理(mysql数据库提权)
- Linux禁用用户:从技术到安全(linux关闭用户)
- 安全防护:Oracle VPD技术(oraclevpd)
- 深入了解Linux KO驱动技术,掌握Linux内核必备知识(linuxko)
- Linux程序加壳:保护程序安全的重要技术(linux程序加壳)
- Linux PAM认证技术:坚实的安全框架(linuxpam认证)
- Linux LZO解压缩技术简介(linuxlzo解压)
- 安全管理:外网访问MSSQL数据库的技术指南(外网访问mssql数据库)
- 快速安全复制MSSQL数据库的技术方法(复制mssql数据库)
- SQL Server技术实现文件的安全读取(sqlserver读文件)
- 深入了解 WM Linux 操作系统,掌握开源技术精髓(wmlinux)
- 突破性技术Oracle数据库优化(.oracle数据库优化)
- 把Oracle安全管理技术提升到新高度MSF Oracle(msf oracle)
- 重启Redis数据库拥抱机器的新技术(机器重启redis数据库)
- Oracle一体机应急管理技术保障可靠(oracle 一体机应急)
- Redis连接技术保障网络安全(redis连接安全)
- 基于Redis集群和JWT技术实现安全高效的用户认证(redis集群jwt)
- Oracle1578支持企业数据库最新突破性技术(Oracle1578)
- Oracle 14085 带来智能现代数据库技术的最新突破(oracle14085)
- 有效防止ASP木马上传运行—小知识[网络安全技术]