配置用户接入与认证
配置802.1X认证
背景信息
802.1X协议是一种基于端口的网络接入控制协议。“基于端口的网络接入控制”是指在局域网接入设备的端口这一级验证用户身份并控制其访问权限。
如图4-10所示,802.1X认证系统为典型的Client/Server结构,通常包括三个基本要素:用户终端、认证控制点和认证服务器。
用户终端:通过启动客户端软件发起802.1X认证。客户端必须支持局域网上的可扩展认证协议EAPoL(Extensible Authentication Protocol over LANs)。
认证控制点:通常为支持802.1X认证的网络设备。
认证服务器:用于实现对用户进行认证、授权和计费,通常为RADIUS服务器。
iMaster NCE-Campus作为RADIUS服务器时,802.1X认证的服务器侧配置如下。
配置任务概览
任务描述 |
详细操作步骤 |
|---|---|
配置802.1X认证 |
|
iMaster NCE-Campus操作参考链接
配置Portal认证
背景信息
Portal认证通常也称为Web认证,一般将Portal认证网站称为门户网站。用户上网时,必须在门户网站进行认证,如果未认证成功,仅可以访问特定的网络资源,认证成功后,才可以访问其他网络资源。
如图4-11所示,Portal认证通常包含四个基本要素:用户终端、认证控制点、Portal服务器和认证服务器。
用户终端:安装有运行HTTP/HTTPS协议的浏览器的主机。
认证控制点:通常为支持Portal认证的网络设备。
- Portal服务器:为用户终端提供免费门户服务和认证界面,与接入设备交互用户终端的认证信息。
认证服务器:用于实现对用户进行认证、授权和计费,通常为RADIUS服务器。
iMaster NCE-Campus作为Portal服务器和RADIUS服务器时,Portal认证的服务器侧配置如下。
配置任务概览
任务描述 |
详细操作步骤 |
|---|---|
配置Portal认证 |
|
(可选)配置MAC免认证策略 |
如需用户终端在首次Portal认证通过后的一段时间内,可以基于MAC免认证,需要在用户控制策略中配置此功能。 |
iMaster NCE-Campus操作参考链接
配置MAC认证
背景信息
MAC认证,全称MAC地址认证,是一种基于终端MAC地址对用户的访问权限进行控制的认证方法。
如图4-12所示,MAC认证系统通常包括三个基本要素:用户终端、认证控制点和认证服务器。
用户终端:一般为打印机、IP摄像头等哑终端。
认证控制点:通常为支持MAC认证的网络设备。
认证服务器:用于实现对用户进行认证、授权和计费,通常为RADIUS服务器。
采用iMaster NCE-Campus作为MAC认证的认证服务器时,iMaster NCE-Campus支持提供两种MAC认证方式:
- 传统MAC认证:需要在iMaster NCE-Campus手动添加MAC地址,对终端进行认证授权。
- MAC自动认证:MAC地址可以通过终端识别功能自动录入到iMaster NCE-Campus,终端可以实现自动准入。
这两种MAC认证方式的服务器侧配置如下。其中,终端识别需要在网络设备开启终端识别信息上报功能。
配置任务概览
任务描述 |
详细操作步骤 |
|---|---|
配置传统MAC认证 |
|
配置MAC自动认证 |
|
