日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

設(shè)計(jì)和部署無線局域網(wǎng)連接( 二 )

云知道


IEEE 802.1X
802.1X 標(biāo)準(zhǔn)定義了基于端口的網(wǎng)絡(luò)訪問控制,用來為以太網(wǎng)提供經(jīng)過驗(yàn)證的網(wǎng)絡(luò)訪問 。這種基于端口的網(wǎng)絡(luò)訪問控制使用可交換 LAN 基礎(chǔ)設(shè)施的物理特性來驗(yàn)證連接到 LAN 端口的設(shè)備 。假如驗(yàn)證過程失敗,會拒絕對端口的訪問 。雖然這個(gè)標(biāo)準(zhǔn)最初是為有線以太網(wǎng)設(shè)計(jì)的,但它同樣適用于 802.11 無線 LAN 。
為了給 IEEE 802.1X 提供標(biāo)準(zhǔn)的身份驗(yàn)證機(jī)制,選擇了可擴(kuò)展身份驗(yàn)證協(xié)議 (EAP) 。EAP 是一種基于點(diǎn)對點(diǎn)協(xié)議 (PPP) 的身份驗(yàn)證機(jī)制,適用于點(diǎn)對點(diǎn)的 LAN 網(wǎng)段 。EAP 消息一般作為 PPP 幀的有效負(fù)荷發(fā)送 。為了使 EAP 消息能通過以太網(wǎng)或無線 LAN 網(wǎng)段傳送,IEEE 802.1X 標(biāo)準(zhǔn)定義了 EAP over LAN (EAPOL) —— 一種封裝 EAP 消息的標(biāo)準(zhǔn)方法 。
EAP-TLS 身份驗(yàn)證
EAP 傳輸層級安全性 (EAP-TLS) 是 RFC 2716 中描述的一種 EAP 類型,用在基于證書的安全環(huán)境中 。假如使用智能卡進(jìn)行遠(yuǎn)程訪問驗(yàn)證,則必須使用 EAP-TLS 身份驗(yàn)證方法 。EAP-TLS 身份驗(yàn)證過程交換安裝在訪問客戶端和驗(yàn)證服務(wù)器的證書,并提供交互式身份驗(yàn)證、完整性保護(hù)密碼組合協(xié)商以及安全的密鑰交換和鑒定 。EAP-TLS 提供了一種非常強(qiáng)壯的身份驗(yàn)證方法 。
遠(yuǎn)程驗(yàn)證撥號用戶服務(wù) (RADIUS)
遠(yuǎn)程驗(yàn)證撥號用戶服務(wù) (RADIUS) 是一種廣泛部署的協(xié)議,實(shí)現(xiàn)了集中式的身份驗(yàn)證、授權(quán)以及網(wǎng)絡(luò)訪問計(jì)數(shù) 。RADIUS 在 RFC 2865 中被描述為“遠(yuǎn)程驗(yàn)證撥號用戶服務(wù) (RADIUS)”(IETF 草案標(biāo)準(zhǔn)),在 RFC 2866 中的描述為“RADIUS 計(jì)數(shù)”(參考) 。
最初,RADIUS 是為遠(yuǎn)程撥號訪問而開發(fā)的,但是現(xiàn)在 RADIUS 已經(jīng)廣受支持,其中包括無線 AP、以太網(wǎng)驗(yàn)證交換機(jī)、虛擬專用網(wǎng) (VPN) 服務(wù)器、數(shù)字用戶線路 (DSL) 訪問服務(wù)器以及其他網(wǎng)絡(luò)訪問服務(wù)器 。
windows 2000 Server 和 Windows Server 2003 家族提供的 Internet 身份驗(yàn)證服務(wù) (IAS) 是 Microsoft 對 RADIUS 服務(wù)器和 RADIUS 代理 (適用于 Windows Server 2003 家族) 的一種實(shí)現(xiàn) 。IAS 為多種類型的網(wǎng)絡(luò)訪問進(jìn)行集中的連接身份驗(yàn)證、授權(quán)和計(jì)數(shù),包括無線、相互身份驗(yàn)證、撥號和虛擬專用網(wǎng) (VPN) 遠(yuǎn)程訪問以及路由器到路由器的連接 。IAS 支持 RFC 2865 和 RFC 2866,還支持額外的 RADIUS 擴(kuò)展 RFC 以及 Internet 草案 。IAS 中答應(yīng)使用不同種類的無線、交換、遠(yuǎn)程訪問或 VPN 設(shè)備,可以和 Windows 2000 Server 或 Windows Server 2003 路由及遠(yuǎn)程訪問服務(wù)一起使用 。
IAS 服務(wù)器作為基于 Active Directory 的域的成員時(shí),IAS 使用 Active Directory 作為其用戶計(jì)數(shù)數(shù)據(jù)庫并將其作為單一登錄解決方案的一部分 。網(wǎng)絡(luò)訪問控制 (對網(wǎng)絡(luò)的身份驗(yàn)證和授權(quán)訪問) 使用同一套證書登錄到基于 Active Directory 的主域訪問資源 。
Active Directory
Active Directory 是為分布式計(jì)算環(huán)境設(shè)計(jì)的一種目錄服務(wù) 。當(dāng)作為網(wǎng)絡(luò)安全治理中心時(shí),Active Directory 答應(yīng)企業(yè)集中治理以及共享網(wǎng)絡(luò)資源和用戶信息 。除了提供 Windows 環(huán)境下的綜合目錄服務(wù)外,Active Directory 還被設(shè)計(jì)作為一種合并機(jī)制,用于隔離、遷移、集中治理和減少目錄的數(shù)量 。
為了進(jìn)行無線訪問,Active Directory 主域包含了要驗(yàn)證的用戶和計(jì)算機(jī)的帳戶,以及用于部署計(jì)算機(jī)證書的“組策略”設(shè)置 。
證書
證書是一種使用公共密鑰加密技術(shù)的數(shù)字簽名聲明,公共密鑰加密技術(shù)綁定了對持有私有密鑰的個(gè)人、設(shè)備或服務(wù)進(jìn)行識別的公共密鑰值 。證書由證書頒發(fā)機(jī)構(gòu) (CA) 發(fā)布 。公共密鑰加密技術(shù)使用“公共密鑰和私有密鑰對”對消息進(jìn)行加密或數(shù)字簽名 。有關(guān)公共密鑰加密技術(shù)以及 Windows 2000 公共密鑰基礎(chǔ)設(shè)施的更多信息,請參見 Windows 2000 安全性服務(wù)網(wǎng)站.
設(shè)計(jì)和部署注重事項(xiàng)

推薦閱讀