UniNAC系统无代理准入控制认证方式最佳技术实践 1、需求描述
微机消谐装置umg92
联软UniNAC系统无代理准入控制技术,通过多种认证方式: Web Auth、MAB/ IAB、系统自带802.1x客户端认证方式,确保在无客户端的前提下,实现合规进入要求“入网必合规,违规不入网”。
2、需求实现
Web Auth认证方式tsf过载保护
Web Auth认证方式 (部分网络厂商将其命名为Portal认证)指未认证接入设备通过HTTP访问网络资源时,网络设备强制用户登录到指定站点并提交用户准入认证信息,准入认证前,用户只能访问DHCP、DNS等有限的公共资源。准入认证成功后,通过动态下发ACL的方式控制接入设备访问的网络资源。 版税计算Web Auth认证流程共分5步,如下图所示:
Web Auth适用于用户PC/笔记本终端和各类移动智能设备办公的场景。依据网络设备对Web Auth 支持的特性,准入控制接入点可在网络接入层或网络汇聚层实现。
MAB认证/ IAB认证
MAB(MACAuthentication Bypass)属于802.1x协议,可依据接入设备的MAC地址做身份认证。
基于MAC地址的认证是一种基于端口和MAC地址对接入设备访问网络资源进行权限控制的一种认证方式,无需安装任何客户端软件。网络设备在首次检测到接入设备的MAC地址后,即启动对该接入设备的身份认证。
网络设备通过Radius服务来支持MAC地址认证,在这种认证方式下,网络设备与Radius服务配合完成MAC地址身份认证:Radius服务完成对该接入设备的认证后,认证通过的接入设备可以访问网络。Radius可以通过VLAN切换或下发ACL的方式来限制认证接入设备访问指定的网络资源,MAB认证流程如下图所示:
路网密度
MAB认证一般适用于无人值守设备(如网络打印机、演示机、叫号机等),也可用于一般位置不会移动的用户终端设备。根据MAB认证的控制点位置和网络设备的支持性,MAB认证可以在接入层和汇聚层实现,并且支持有HUB的网络结构。
双氧水稳定剂IAB(IP Address Bypass)属于NACC准入控制器里的特有功能,可依据IP地址做认证。其认证流程
与MAB认证相似。
在部署了NACC准入控制器后,可通过MAB/IAB认证,对无人值守设备(如网络打印机、演示机、叫号机等)以及一般不会移动的用户终端设备放行。使得此终端无需做认证即可访问网络。捕鱼网具
系统自带802.1x客户端认证
诸如Windows、IOS、Andriod等终端操作系统均自带802.1x客户端,对于此类设备可以通过对操作系统自带的客户端进行配置,包括网络身份验证信息、身份验证方法等,以实现接入设备的802.1x准入控制认证。
自带802.1x客户端认证流程如下图所示:
3.典型应用
通力電子控股、金斯瑞生物科技等。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议