通過配置802.1x認證有哪些用處呢?本文主要從802.1x的認證配置和實現詳細的講述了配置原理和應用過程。同時對於配置的操作給出了配置命令。
要使用基於端口的認證,則交換機和用戶PC都要支持802.1x標準,使用局域網上的可擴展認證協議(EAPOL),802.1x EAPOL是二層協議,如果交換機端口上配置了802.1x,那麽當在端口上檢測到設備後,該端口首先處於未認證狀態,端口將不轉發任何流量(除了CDP,STP和EAPOL),此時客戶PC只能使用EAPOL協議與交換機通信,我們需要再客戶PC上安裝支持802.1x的應用程序(windows支持802.1x),壹旦用戶通過認證則該端口開始轉發數據流。用戶註銷時交換機端口將返回未認證狀態;或者當客戶長時間沒有數據流量時,會因超時停止認證狀態,需要用戶重新認證。
再交換機上配置802.1x需要用到RADIUS服務器,在這裏註意壹下,AAA可以用RADIUS和TACACS+實現,但802.1x只支持RADIUS認證。
來看壹下配置:
(config)#aaa new-model ‘啟動AAA。
(config)#radius-server host 192.168.1.100 key netdigedu ‘配置RADIUS服務器地址及密鑰。
(config)#aaa authentication dot1x default group radius ‘配置802.1x默認認證方法RADIU。
(config)#dot1x system-auth-control ‘在交換機上全局啟用802.1x認證。
(config)#int fa0/24
(config-if)#switchport mode access
(config-if)#dot1x port-control auto ‘設置接口的802.1x狀態。
狀態有三種:
force-authorized:端口始終處於認證狀態並轉發流量,這個是默認狀態。
force-unauthorized:端口始終處於未認證狀態並不能轉發流量。
auto:端口通過使用802.1x與客戶端交換消息在認證和未認證狀態間切換。這個是我們需要的,所以dot1x port-control 命令後壹定要用auto。
(config-if)#dot1x host-mode multi-host ‘交換機端口下連接多臺PC時(通過Hub或交換機)需要配置這個命令,默認只支持對壹臺PC認證。
#show dot1x all ‘查看802.1x配置。
為了達到Administration of Symantec Enterprise Vault 9 for Exchange水準認證,考生必須通過250-309考試,要求考生在105分鐘內完成70至80道考題,達到76%就可以通過考試。考生可以選擇英語,日語作為250-309考試語種。該考試是一個技術類考試,Administration of Symantec Enterprise Vault 9 for Exchange 250-309考試成功驗證了考生對產品的技能知識的熟悉程度,管理Symantec Enterprise Vault9交易等技能。 Continue reading
KillTest 000-170認證考試學習資料幫助考生成功通過IBM BPM Blueprint; WebSphere Lombardi Edition V7.1考試。要獲取BPM Blueprint; WebSphere Lombardi Edition V7.1證書需要考生參加000-170考試。要求考生必須在75分鐘內完成40道考題,達到70%就可以獲取證書。建議考生選擇英語為該考試語種,000-170考試隸屬於IBM Certified Associate BPM Analyst認證體系。 Continue reading
Cisco Certified Design Professional (CCDP) 是Cisco認證系列中另一張較高級的證書,CCDP認證主要提供網路規劃人員在今日快速變動的網路環境中獲得Cisco網路設備所需的專業知識。持有CCDP 認證表示您有能力設計包含100到500個節點以上的路由和切換式網路。考取CCDP考試必須具備CCNA或CCDA證照。該認證考試科目是ARCH 642-874,ROUTE 642-813,SWITCH 642-902考試。獲取CCDP認證人士必須能夠運用所學習得到的網路知識,對網路設備的安裝、配置和操作技巧各方面都能完全掌握,然後再憑經驗,對複雜的LAN、WAN 和交換式區域網路而進行設計和規劃。 Continue reading