版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
无线认证方式分析
北研中心:曹立丹认证概念就是对接入的用户设备进行身份验证和控制的一种方式。如果认证通过,那么用户就可以访问,设备可以接入。如果认证不通过,用户访问被拒,设备也链接不成功。常见的几种认证方式一、802.1x二、MAC地址认证三、web(portal)认证四、AAA认证五、Wifidog认证二、802.1x的体系结构
三、802.1x受控端口通常有三种模式:常开模式、协议控制模式(初始模式,出入非授权状态,仅允许认证报文EAPOL通过)、常关模式。端口的接入控制方式:一种基于设备的MAC地址,(设置同一端口能接入最大的MAC地址数),另一种是基于端口号(基于端口号的认证,是对使用同一端口的任意一用户进行验证。)802.1x的认证流程MAC地址认证不需要安装客户端。这种方式比较适合打印机这类无法安装客户端的设备。但是它必须有radius服务器。(用于存储客户端的用户名和密码)。MAC只能用于认证而不能用于加密。配置允许被连入的无线网卡MAC地址,不在此清单的MAC地址无法连入。MAC地址认证原理AAA认证AAA
是Authentication、Authorization、Accounting(认证、授权、计费)的简称,是网络安全的一种管理机制,提供了认证、授权、计费三种安全功能。
AAA认证AAA一般采用客户机/服务器结构,客户端运行于NAS(NetworkAccessServer,网络接入服务器)上,服务器上则集中管理用户信息。NAS对于用户来讲是服务器端,对于服务器来说是客户端。Wifidog认证(锐捷采用认证)
WifiDog是一款开源的用来实现无线认证的软件,可以集成到路由器或者网关中,对于连接到路由器或者网关的设备,使其先登录云端认证服务器,然后通过认证才能上网。它是通过wifidog程序和linuxiptables防火墙实现接入用户的认证跳转和控制,在认证服务器方是通过php程序实现用户的认证流程和管理。
优点:有开源代码,可以很方便的搭建认证系统,很容易移植到其他平台。
缺点:通过iptables方式实现,性能比较差,整体拉低了路由器的数据包处理速度,协议比较繁琐,对认证服务器的造成性能损耗比较大,在
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 《保障邮件安全》课件
- 2024-2025学年年七年级数学人教版下册专题整合复习卷27.2.2 相似三角形应用举例(2)(含答案)-
- 课程思政在班级管理中的贯彻计划
- 班级安全教育主题活动安排计划
- 包装服务相关行业投资规划报告
- 品牌投资的回报分析计划
- 班级音乐活动的筹备计划
- 生物学实验技术培养计划
- 《金免疫分析技术》课件
- 【大学课件】《数字电子技术基础》教学
- 广东能源集团校园招聘笔试真题
- 【MOOC】高级语言程序设计-南京邮电大学 中国大学慕课MOOC答案
- 《公寓消防培训资料》课件
- 2024-2025学年人教版七年级数学上册期末检测试卷
- 2024中国融通集团北京企业管理共享中心社会招聘笔试备考试题及答案解析
- 《中国传统文化》课件模板(六套)
- 第24课《寓言四则》说课稿 2024-2025学年统编版语文七年级上册
- 色卡-CBCC中国建筑标准色卡(千色卡1026色)
- GB/T 42125.1-2024测量、控制和实验室用电气设备的安全要求第1部分:通用要求
- 采购部门年终总结报告
- 创业基础智慧树知到期末考试答案章节答案2024年山东大学
评论
0/150
提交评论