802.1x認(rèn)證介紹

802.1x協(xié)議作為局域網(wǎng)端口的接入控制機(jī)制在以太網(wǎng)中被廣泛應(yīng)用，主要解決以太網(wǎng)內(nèi)認(rèn)證和安全方面的問題。

802.1x 協(xié)議是一種基于端口的網(wǎng)絡(luò)接入控制協(xié)議，“基于端口的網(wǎng)絡(luò)接入控制”是指在局域網(wǎng)接入設(shè)備的端口這一級(jí)，對(duì)所接入的用戶設(shè)備進(jìn)行認(rèn)證和控制。連接在端口上的用戶設(shè)備如果能通過認(rèn)證，就可以訪問局域網(wǎng)中的資源；如果不能通過認(rèn)證，則無法訪問局域網(wǎng)中的資源。

TL-SL5428 802.1x認(rèn)證接入實(shí)現(xiàn)示例

拓?fù)浣Y(jié)構(gòu)

圖中以TL-SG2224E做為中心交換機(jī)，TL-SL5428做為接入交換機(jī)，802.1x認(rèn)證服務(wù)器接在TL-SG2224E上。下面將介紹實(shí)現(xiàn)局域網(wǎng)中每臺(tái)設(shè)備通過802.1x認(rèn)證接入的配置過程。

1.搭建Radius認(rèn)證服務(wù)器

本文以試用版的WinRadius做為認(rèn)證服務(wù)端。（也可以在windows Server 上搭建Radius認(rèn)證服務(wù)器。有關(guān)服務(wù)器的搭建方法請(qǐng)?jiān)诰W(wǎng)上參考相關(guān)資料）

認(rèn)證服務(wù)器上的配置：

● 服務(wù)器IP地址：192.168.1.250

● 認(rèn)證端口：1812

● 計(jì)費(fèi)端口：1813

● 密鑰：fae

● 服務(wù)器上設(shè)置用戶賬號(hào)

2.配置TL-SL5428的802.1x功能

● Radius配置

將服務(wù)器上的相關(guān)設(shè)置對(duì)應(yīng)配置在交換機(jī)上。如果不需要進(jìn)行上網(wǎng)計(jì)費(fèi)，則不需要啟用計(jì)費(fèi)功能。

● 端口配置

i. 不啟用TL-SL5428級(jí)聯(lián)端口(28端口)的802.1x認(rèn)證，使認(rèn)證服務(wù)器在任何時(shí)候都能通過該端口接入網(wǎng)絡(luò)以便認(rèn)證客戶端。

ii.配置其它需要認(rèn)證的端口。（TL-SL5428可同時(shí)支持基于MAC和Port的認(rèn)證，這里均采用基于MAC的認(rèn)證方式）

注：

● 如果端口的“狀態(tài)”處于禁用，則該端口下的設(shè)備不需要進(jìn)行認(rèn)證，始終處于接入網(wǎng)絡(luò)的狀態(tài)。

● 控制類型中，“基于MAC”意為著該端口下的所有設(shè)備必需單獨(dú)進(jìn)行認(rèn)證，認(rèn)證通過后才能接入網(wǎng)絡(luò)；“基于Port”意味著該端口下只要有一臺(tái)設(shè)備認(rèn)證通過，其它設(shè)備不再需要認(rèn)證也能接入網(wǎng)絡(luò)。

● 全局配置

啟用TL-SL5428的全局802.1x功能，交換機(jī)上的配置完成。

3.在電腦上安裝我公司的802.1x認(rèn)證客戶端進(jìn)行認(rèn)證

至此802.1x認(rèn)證接入實(shí)現(xiàn)完成，局域網(wǎng)中所有電腦需要通過認(rèn)證后才能訪問局域網(wǎng)，從而實(shí)現(xiàn)了網(wǎng)絡(luò)的安全接入。