大家好,我是小杜。经过周末两天的居家休息o( ̄ヘ ̄o#),今天的HP直接拉满了。三年来的“战斗”终于迎来了最后的“冲刺”了,咱可是个“乖宝宝”,不给添麻烦。咖啡一杯,弄个舒服的坐姿,开始今天的学习。

今天就来学习下交换机支持的认证方式和认证手段:

当客户希望对接入网络的各类终端,特别是移动终端的合法性进行校验,只允许提供正确的用户名,密码的用户才能使用网络,而又不想安装繁琐的各类认证软件的时候,就可以考虑部署web认证方案;或者是一些流动性比较大的场景,经常有外来访客的情况,没有办法安装认证端软件,只能采用IE浏览器进行校验的时候,也是可以推荐采用web认证方案;另外一些特别的终端,比如手机,平板电脑等无法安装认证端,而能采用IE浏览器进行认证的场景。

园区交换系列支持web认证的设备有N18010,S5750-H S5760系列等支持情况可以在参数连接中搜web认证进行确认:产品参数查询 (ruijie.com.cn)

一、交换机配置web认证

1、web认证原理与场景说明

一代WEB认证原理与应用场景说明

二代WEB认证原理与应用场景说明

2、web认证配置

针对10.X软件版本的交换机配置WEB认证:

1、一代WEB认证

2、二代WEB认证

针对11.X软件版本的交换机配置WEB认证:

1、二代WEB认证

当客户针对自己的网络的各类终端,移动接入设备等希望能够精确的控制他们能不能接入网络使用,是否合法用户,实名上网,记录上线下线的时间,是否需要收费等这些需求的时候,就可以考虑部署802.1x认证;网络中心通过用户名&密码的方式,或者是认证前后的vlan跳转获取不同的IP地址段,从而实现认证前访问部分服务器资源,认证后才能上internet;根据合法的认证用户提供的IP+MAC信息做绑定,还能防ARP欺骗,或者是终端上面安装的认证客户端软件,下发访问策略,控制用户能访问的资源范围。

另外需要说明一点,部署802.1x认证需要强制在每个客户终端(比如PC)上面安装客户端软件(比如我司的SU)园区交换系列支持1X认证的设备有N18010,S5750-H S5760系列等支持情况可以在参数连接中搜1x进行确认产品参数查询 (ruijie.com.cn)

二、交换机配置802.1x(dot1x)认证

1、1X认证原理与应用场景说明

1X认证原理与应用场景说明

2、802.1X认证配置:

针对10.X软件版本的交换机配置802.1X认证:

1、基本1X认证

2、安全通道,免认证及逃生功能

3、金融行业1X认证

4、金融行业MAB认证

5、1x认证前获取su客户端

针对11.X软件版本的交换机配置802.1X认证:

1、基本1X认证

2、安全通道,免认证及逃生功能

想不到交换也会有这么多的对接认证方式,长见识了哈。看来设备以后的功能是会越来越多的,也会越来越全面,今天就分享到这了哈。

认证管理(锐捷交换篇)相关推荐

  1. 认证管理(锐捷网关篇)

    大家好,我是小杜,明天又是周末了,按照师傅的"专政"──不允许周末来公司,可以去下现场看下,只能"勉为其难"在家好好休息了,呵呵呵...... 轻轻拍了下自己嘴 ...

  2. 认证管理(锐捷路由篇)

    大家好,我是小杜.又是居家的一天,已经接手了公司的部分业务,虽然还不是很熟练,但是相信勤能补拙,何况我还是个聪明人.以后的重心会偏移,以工作为主,学习为辅. 一.802.1x认 目前锐捷RSR路由产品 ...

  3. 上网部署(锐捷无线篇)

    大家好,我是小杜(不问今天怎么还来的还是朋友), 师傅今天潇洒去了,说是以我的能力没有问题,"我就知道,有事说的好听,明天肯定会说你现在还不行",想到这,瞬间早餐就不香了.不过没关 ...

  4. 【锐捷交换】交换机聚合接口配置

    功能简介 我们可以把交换机上多个物理端口捆绑在一起形成一个逻辑端口,这个逻辑端口我们称之为Aggregate Port (以下简称AP).锐捷设备所提供的 AP 功能符合IEEE802.3ad标准,它 ...

  5. 【锐捷交换】接入交换机安全配置

    一.端口保护 功能简介        有些应用环境下,要求一台设备上的有些端口之间不能互相通讯.在这种环境下,这些端口之间的通讯,不管是单址帧,还是广播帧,以及多播帧,都不能在保护口之间进行转发.您可 ...

  6. 认证管理(锐捷无线篇)

    大家好,我是小杜.冬至到了,今天减少一点学习时间,主要给大家说说无线产品的几个常见的认证方式吧! 一.外置/内置WEB认证 Web认证是一种对用户访问网络的权限进行控制的身份认证方法,这种认证方法不需 ...

  7. 上网认证(锐捷睿易篇)

    大家好,我是小杜,最近一段时间,到现场"出差",回来后再"深造"各钟知识,就像陀螺一样转的飞起,虽然累,但是感觉很充实,看着一点一点的进步的那种收获感,被师傅表 ...

  8. 行为管理(锐捷路由篇)

    大家好,我是小杜,不知不觉的已经学习了一个月了,从一个只知道些基础的"菜鸟"到现在的"普鸟",争取尽快进化成"老鸟". 今天继续对相关的行为 ...

  9. 实用工具(锐捷无线篇)-WIS

    大家好,我是小杜,前天学习睿易产品的云端相关登录方式,今天发现原来行业设备也有对应的云管理平台:WIS云网融合平台,这是要对所有产品做全方位覆盖,全面支持云管理的节奏啊!那就来看看这两个平台有什么区别 ...

最新文章

  1. android mac测试地址,android获取有线网的Mac地址
  2. Caused by: android.os.NetworkOnMainThreadException错误解决办法
  3. linux内核启动后门,Linux内核模块入门之简单内核后门
  4. TCP连续ARQ协议和滑动窗口协议
  5. ListView中动态显示和隐藏HeaderFooter
  6. SLAM学习------Sophus模板类的安装和使用
  7. WordPress后台定制-为WooCommerce产品增加自定义字段
  8. oracle dataaccess component,【Delphi】运用Oracle Data Access Component(ODAC)组件
  9. noi linux 比赛使用哪个编译器,noi linux简介.pdf
  10. 【C语言】输出“*”菱形图案
  11. STC系列51单片机延时程序汇总
  12. LCD12864 菜单部分编写
  13. python 根据x的值和函数y=20+x2,计算y_new,算出y_new和y的差,记为delta_y。¶绘制x和delt_y的点图,并计算y的方差。有关方差的计算参阅数学资料。
  14. esxi与unraid比较
  15. yarn WEB UI及reserved memory、spark WEB UI
  16. 【漏洞复现】CVE-2022-22954 VMware Workspace ONE Access漏洞分析
  17. 【开源日记】宿舍断电自动关灯设备(二)
  18. Qt 5.12学习笔记--QML性能策略
  19. 散点生成曲线,并在曲线上批量取点的一种方法
  20. notes for lxf(四)

热门文章

  1. JS基础 原型与继承
  2. 依存句法之基于图的依存句法分析
  3. Kafka不丢失数据与不重复消费数据
  4. TFS2010合并与分支(Branch and Merge)
  5. linux命令之pip命令
  6. laravel实现文件下载功能
  7. 解决 Vmware 虚拟机安装linux系统无法联网的的问题
  8. c/c++: window下安装mingw-w64
  9. Inno Setup 编程技术全图文教程(转载)
  10. 商务英语:外企工作邮件常用100句