思科ccie认证网络工程师——MAC地址认证和MAC地址旁路认证解析必看‘’MAC地址认证是一种基于端口和MAC地址对用户的网络访问权限进行控制的认证方法,它不需要用户安装任何客户端软件。设备在首次检测到用户的MAC地址以后,即启动对该用户的认证操作。认证过程中,也不需要用户手动输入用户名或者密码。

MAC认证是一种基于接口和MAC地址对用户的网络访问权限进行控制的认证方法,它不需要用户安装任何客户端软件。设备在启动了MAC认证的接口上首次检测到用户的MAC地址以后,即启动对该用户的认证操作。认证过程中,不需要用户手动输入用户名或者密码。

特点:

1、不需要在终端安装认证客户端。

2、终端无需输入账号和密码,认证自动进行。

3、安全性比802.1X和Portal低。

安全性比较低的原因是:因为MAC地址很容易被仿冒。建议只在网络打印机、IP电话应用MAC认证方案,在授权时只开放开展业务所需的网络访问权限。

目前设备支持两种方式的认证:

[if !supportLists](1) [endif]通过RADIUS服务器认证:

选用RADIUS服务器认证方式进行MAC地址认证时,设备作为RADIUS客户端,与RADIUS服务器配合完成MAC地址认证操作:

采用MAC地址用户名时,设备将检测到的用户MAC地址作为用户名和密码发送给RADIUS服务器。

采用固定用户名时,设备将已经在本地配置的用户名和密码作为待认证用户的用户名和密码,发送给RADIUS服务器。

RADIUS服务器完成对该用户的认证后,认证通过的用户可以访问网络。

[if !supportLists](2) [endif]本地认证:

当选用本地认证方式进行MAC地址认证时,直接在设备上完成对用户的认证。需要在设备上配置本地用户名和密码:

采用MAC地址用户名时,需要配置的本地用户名为各接入用户的MAC地址。

采用固定用户名时,需要配置的本地用户名为自定义的,所有用户对应的用户名和密码与自定义的一致。

MAC旁路认证:是指在802.1X认证环境中终端接入网络后未回应来自接入控制设备的802.1X认证请求。为了方便终端接入网络,接入控制设备自动获取终端的MAC地址,作为接入网络的凭证发到RADIUS服务器进行校验。

MAC认证和MAC旁路认证对比:

[if !supportLists]² [endif]MAC认证:直接进行MAC认证。

[if !supportLists]² [endif]MAC旁路认证:先802.1x, 长时间不回应(30S)不回应,采用MAC作为用户和密码发送认证 。结合802.1X使用

两者最大的区别是MAC旁路认证属于802.1X认证,而MAC认证不属于802.1X认证,MAC旁路认证比MAC认证多一个802.1X认证环节,故时间要比MAC认证时间长。

如果一个网口既可能连接哑终端(打印机、IP电话),又可能连接便携机(保证认证过后再接入),请使用MAC旁路认证,优先尝试802.1X认证,认证失败再尝试MAC认证。

如果一个网口只会连接哑终端(打印机、IP电话),请使用MAC认证,以便缩短认证时间。思科ccie认证网络工程师——MAC地址认证和MAC地址旁路认证解析必看

思科ccie认证网络工程师——MAC地址认证和MAC地址旁路认证解析必看相关推荐

  1. 华为认证网络工程师含金量高吗

    华为认证网络工程师含金量高吗--我们都知道华为认证在国内的认可率越来越高.但是那是整体的华为认证,那么华为认证网络工程师HCIP的含金量怎么样?接下来上海腾科教育小编给大家详细具体介绍一下 华为认证H ...

  2. 视频教程-CCNP 思科认证网络工程师(美女讲师版)-思科认证

    CCNP 思科认证网络工程师(美女讲师版) 思科认证互联网讲师 ISP CCIE# 23996 思科认证讲师 CCSI# 34201 六年IT网络行业教学经验,熟悉网络工程相关业务的工作规范与应用需求 ...

  3. 思科ccnp认证网络工程师VLAN攻击概述你必须要知道

    思科ccnp认证网络工程师VLAN攻击概述你必须要知道,VLAN(Virtual Local Area Network)的中文名为"虚拟局域网".虚拟局域网(VLAN)是一组逻辑上 ...

  4. 思科ccna认证网络工程师SDH网络的基本原理

    思科ccna认证网络工程师SDH网络的基本原理,SDH(Synchronous Digital Hierarchy,同步数字体系),根据ITU-T的建议定义,是不同速率的数字信号的传输提供相应等级的信 ...

  5. H3CNE认证网络工程师视频课程-宋文峰-专题视频课程

    H3CNE认证网络工程师视频课程-217人已学习 课程介绍         网络基础知识.OSI七层参考模型.TCP/IP模型. IP子网划分及主要TCP/IP协议的工作原理. 典型局域网.广域网技术 ...

  6. H3C认证网络工程师(H3CNE)

    H3C认证网络工程师(H3CNE) 1.sysname 更改系统名 2.display clock 显示系统时间 3.clock datetime 修改系统时间 4.display cur 显示当前运 ...

  7. 高中学历可以学习华为认证网络工程师吗?

    有个朋友跟我聊天的时候说到他,因为种种原因导致大学没有念完,然后现在其实有肖的学历也就是高中学历,所以他很担心自己的这个学历问题,所以他就问到网络工程师成长日记,作者小编这个高中学历到底能不能学华为认 ...

  8. 华为云NP考试题库_华为认证网络工程师怎么考

    如果现在打算学习华为认证的话,那么下一步该怎么开始呢?华为认证网络工程师的考试该怎么样考呢?有不少朋友长期关注网络工程师成长日记作者小编,看了大量小编关于华为认证的介绍之后,有些朋友时间充裕也打算进行 ...

  9. 北京华为HCIE认证网络工程师快速完成设备流量控制和风暴控制

    北京华为HCIE认证网络工程师快速完成设备流量控制和风暴控制为保证网络安全,以及防止广播风暴,限制广播报文类型的流量的抑制.使用相应的风暴控制操作.基本操作如下: 配置接口广播流量抑制,在接口视图下配 ...

  10. 华为认证网络工程师到底有没有前途

    有些小白看了网上很多文章,有的写网络工程师没前途,有的写网络工程师,前途非常不错,所以有些小白就被这些文章给搞晕了,就找到网络工程师成长日记,作者小编问到到底做华为认证网络工程师有没有前途? 网络工程 ...

最新文章

  1. 用Python实现坦克大战游戏 | 干货贴
  2. Anaconda | CentOS7 -解决 Python2和Python3共存
  3. 项目中AppDelegate详解
  4. python修改数据库_python mysql修改数据库数据库
  5. GDCM:DICOM PS 3.10文件格式的测试程序
  6. ORA-16019: cannot use LOG_ARCHIVE_DEST_1 解决方法
  7. IIS错误与解决方法
  8. hdu 2149 巴什博弈
  9. 装有支付宝的手机丢了可咋办
  10. 使用CTE来处理树形结构
  11. oracle闪回scn,Oracle闪回查询及scn_to_timestamp
  12. linux中的文本处理方法集锦
  13. adb命令 关机与重启
  14. Spotfire 筛选器类型修改
  15. 2019裁员潮,测试被裁了能干什么?
  16. 轻松记录南极最美丽风景 有TA就已经足够
  17. 误差反向传播法实现手写数字识别(纯numpy实现)
  18. cms织梦文件夹目录
  19. 应用程序迁移_加速绿色IT-关于应用程序迁移和重新托管的实用指南
  20. 台式计算机的8g,win10系统台式机配置8G内存显示可用内存只有3.4G的教程

热门文章

  1. C语言 | 条件运算符
  2. 通过rundll32调用系统对话框
  3. VSCode小说神器Thief-Book-VSCode页数获取
  4. 微软放弃收购雅虎的提议
  5. ConnectionAbortedError: [WinError 10053] 你的主机中的软件中止了一个已建立的连接。
  6. svn process exited with error code: 1
  7. PKU ACM 1008 玛雅历
  8. 【资料】wod旗帜,纹章
  9. 无锡python培训班,无锡Python+人工智能培训
  10. 2022 年最新博客专家申请流程