返回
《EOU培训文档设计》PPT课件.ppt

《EOU培训文档设计》PPT课件.ppt

ID:52065245

大小:1.09 MB

页数:22页

时间:2020-03-31

《EOU培训文档设计》PPT课件.ppt_第1页
《EOU培训文档设计》PPT课件.ppt_第2页
《EOU培训文档设计》PPT课件.ppt_第3页
《EOU培训文档设计》PPT课件.ppt_第4页
《EOU培训文档设计》PPT课件.ppt_第5页
资源描述:

《《EOU培训文档设计》PPT课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、EOU准入控制联软科技-用服中心目前你了解联软的哪几种认证方式?基于端口/MAC的802.1x准入控制;基于ACL的EOU准入控制;基于简单安全助手认证;基于NACC的EOU准入认证传统的几种认证方式几种认证方式的对比准入方式类型优点缺点应用场合基于端口/MAC的802.1x认证公用协议公有协议大部分设备都支持控制方式不灵活多厂商设备混用的单位基于ACL的EOU认证Cisco私有控制方式灵活私有协议不支持trunk环境全是cisco3560的设备基于简单安全助手的认证联软私有认证简单安全性太差对安全要求不高

2、的公司基于NACC的EOU认证联软私有部署实施容易可能会增大交换机的负担HUB比较多的环境1EOU原理2EOU相关的几个概念11EOU在Uniaccess的应用3EOU的命令分析145EOU认证故障诊断ACL:对网络起限制作用TRUNK:EOU不能应用在trunk口上NAC:networkadmissioncontrolEOU:EAPoverUDPNACL2IP̶EAPoverUDP安全状态检查(L2交换机端口)在交换机实现NAC是,其称作NAC-L2-IPNACL3IP̶EAPoverUDP安全状态检查(

3、RoutersandVPN)EOU几个相关的概念EOU的原理EAPOU是Cisco的专有协议,即独家技术。EAPOU是在网络的汇聚层或核心层进行准入控制。当支持EAPOU的汇聚层设备接收到终端设备发来的数据包时,汇聚层EAPOU设备将要求终端设备进行EAP认证。EAP认证包封装在UDP包内,在EAP认证的内容中,身份认证其实并不重要,重要的则是安全状态认证。如果安全状态不符合企业策略,汇聚层EAPOU设备将从策略服务器上下载ACL,限制不安全的客户端的网络访问,并对其进行修复。EOU的原理EAPoverUD

4、P认证通过ACL来控制终端访问动态下载ACL和重定向URL依据终端身份及安全状态终端可以通过HUB、无线AP、VPN接入只要中间有支持NAC-L2/3-IP的设备+Radius访客可访问资源安全区资源修复区资源身份+安全状态+硬件IDEAPoverUDPACL访问控制对无Agent终端做URL重定向提醒EOU在Uniaccess的应用Leagview服务器上ACL与部门对应关系设置,Agentless终端以及非安全终端的ACL网络准入控制策略用户、机器验证策略网络交换机上ACL设置网络交换机上启用AAA认证

5、:aaanew-modelaaaauthenticationdefaultgroupradiusaaaauthorizationdefaultgroupradius网络交换机上配置Radius服务器如果有两台,配置两条,第一条的优先启用EOU全局配置模式下的命令:ipadmission,ipdevicetracking等接口下面的命令EOU在Uniaccess的应用EOU在uniaccess应用中的认证过程分析基本步骤:PC(withagent)------------switch-------------

6、authserver(radius)switch检测到pc产生流量之后,向pc发送认证请求agent响应该认证请求,并且将pc的状态一并发送给switchswitch将pc的状态信息放入radius报文,发送给认证服务器认证服务器根据信息,判断pc的状态,并根据结果,向switch返回信息,内容主要包括:将该端口置于何种状态(不同的状态会在接口上生成不同的ACL),以及对该PC,哪些web访问会被重定向。EOU在Uniaccess的应用怎么设计EOU准入方案?确定用户具体的需求。确定实施环境是否具备。结合实

7、际情况设计方案。实际网络结构是什么?交换机之间的连接关系?交换机负载终端?终端环境?应急措施实施EOU准入要注意的地方?不能随便在用户现场采用cleareouall.不能随便在用户的环境随便开启debugeou等功能。有IP电话的情况下。怎么去做例外?EOU应急方案aaadownpolicy的应用启用EOU的前题允许访问LeagView服务器允许EoU认证包允许ping允许DHCP包允许DNS包禁止其它启用EOU需要放行以下地址或数据包EOU的后台配置1、通过telnet命令行登录到交换机上,进入特权模式,

8、配置交换机对RADIUS服务器的支持;运行configureterminal进入到全局配置模式,运行以下命令#启用AAAaaanew-model#创建缺省的登录认证方法列表,采用linepassword认证。aaaauthenticationlogindefaultlinenone#创建EoU认证方法列表,groupradius表示使用Radius服务进行认证aaaauthenticationeoudefault

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。