日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

802.1x協(xié)議解析( 三 )

云知道


對于動態(tài)分配IP地址的網絡系統(tǒng),由于非法用戶無法預先獲知其他用戶將會分配到的IP地址,因此他即使知道某一用戶的MAC地址也無法偽造IP地址,也就無法冒充合法用戶訪問網絡資源 。
對于靜態(tài)分配地址的方案,由于具有同一IP地址的兩臺終端設備必然會造成IP地址沖突,因此同時假冒MAC地址和IP地址的方法也是不可行的 。
當假冒者和合法用戶分屬于認證交換機兩個不同的物理端口,則假冒者即使知道合法用戶的MAC地址,而由于該MAC地址不在同一物理端口,因此,假冒者還是無法進入網絡系統(tǒng) 。
2.對于假冒IP地址的情況
由于802.1X采用了基于二層的認證方式,因此,當采用動態(tài)地址分配方案時,只有用戶認證通過后,才能夠分配到IP網絡地址 。
對于靜態(tài)地址分配策略,假如假冒了IP地址,而沒有能夠通過認證,也不會與正在使用該地址的合法用戶發(fā)生地址沖突 。
假如用戶能夠通過認證,但假冒了其他用戶的IP地址,則通過在認證交換機上采用IP地址 MAC地址綁定的方式來控制用戶的訪問接入 。這使得假冒用戶無法進行正常的業(yè)務通信,從而達到了防止IP地址被篡改、假冒的目的 。
3.對于用戶口令失竊、擴散的處理
在使用802.1X認證協(xié)議的系統(tǒng)中,用戶口令失竊和口令擴散的情況非常多,對于這類情況,能夠通過在認證服務器上限定同時接入具有同一用戶名和口令認證信息的請求數(shù)量來達到控制用戶接入,避免非法訪問網絡系統(tǒng)的目的 。

推薦閱讀