802.1X、动态VLAN和DHCP技术在内网安全管理中的综合应用
发布时间:2021-08-01 01:02
内网的安全性和组网的灵活性是企业内网建设需要同时考虑的两个因素,使用IP-MAC和端口绑定可以有效提高端口的安全性,但这种技术对于经常变化的网络并不适用。本文分析总结了当前主流的组网和认证技术,选取了兼顾灵活性和安全性的相关技术,进而提出并实现了一种基于多种技术提高内网安全性的综合方案。
【文章来源】:网络安全技术与应用. 2020,(02)
【文章页数】:3 页
【部分图文】:
外联防范综合方案体系结构图
综合防范系统的安全认证过程如图2所示。(1)安装802.1X协议的客户端向所连交换机端口发送EAPOL-Start请求帧,在交换机响应后进一步发送身份标识信息。
为实现接入层交换机和RADIUS服务器的联动控制,需要在Windows IAS中创建客户端交换机,地址为接入层交换机的管理接口地址(图5)。图4 AD用户的远程访问权限
【参考文献】:
期刊论文
[1]基于802.1x协议的跨平台网络管理认证系统设计与实现[J]. 刘宸. 软件导刊. 2018(06)
[2]基于802.1x的准入与控制系统的设计与实现[J]. 李亚如,刘建华,王鹏. 信息技术. 2017(01)
[3]基于802.1X和动态VLAN实现企业园区网多种接入方式的统一管理[J]. 傅俊皓. 信息安全与技术. 2011(07)
[4]基于802.1x协议的Radius服务器的应用[J]. 张晓丽,韩子韬. 四川工业学院学报. 2004(03)
硕士论文
[1]基于802.1X身份认证系统的研究[D]. 朱晓伟.上海交通大学 2015
本文编号:3314530
【文章来源】:网络安全技术与应用. 2020,(02)
【文章页数】:3 页
【部分图文】:
外联防范综合方案体系结构图
综合防范系统的安全认证过程如图2所示。(1)安装802.1X协议的客户端向所连交换机端口发送EAPOL-Start请求帧,在交换机响应后进一步发送身份标识信息。
为实现接入层交换机和RADIUS服务器的联动控制,需要在Windows IAS中创建客户端交换机,地址为接入层交换机的管理接口地址(图5)。图4 AD用户的远程访问权限
【参考文献】:
期刊论文
[1]基于802.1x协议的跨平台网络管理认证系统设计与实现[J]. 刘宸. 软件导刊. 2018(06)
[2]基于802.1x的准入与控制系统的设计与实现[J]. 李亚如,刘建华,王鹏. 信息技术. 2017(01)
[3]基于802.1X和动态VLAN实现企业园区网多种接入方式的统一管理[J]. 傅俊皓. 信息安全与技术. 2011(07)
[4]基于802.1x协议的Radius服务器的应用[J]. 张晓丽,韩子韬. 四川工业学院学报. 2004(03)
硕士论文
[1]基于802.1X身份认证系统的研究[D]. 朱晓伟.上海交通大学 2015
本文编号:3314530
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3314530.html
