校园网安全接入身份认证系统设计与实现
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
a t ntc to i 8 2.X e h l g or o lr c or ng t heshoo t or nrsr t e a d a g m e tne d ,i o osd u he ia n n 0 1 tc no o y m i e p pu a,a c d i O t c lSne w k i fa tucur n m na e n e s spr p e
n a pl O t cu lW b ra om bne 2 1 e hn og oltom a s v t a d p i d t hea t a e Po tlc e i s80 .X t c ol y s u i c n ole newor a g m e r lm s k m na e ntp obe .
L U n — u I Qig h a
( fr a o ngme t pr n,P hj n rvni mmie aySh o, nz o hj n 11 1 l a I om t nMaae n at t C Z e agPoic l n i De me C i a Co t ePr c o l gh uZ e ag3 12 , i ) t t Ha i cl1 l
Ab t a t Newo k Ac e s Au h n c t n s k y n t o k e u i ma a e n .Th s ril i u ss t e n t r a c s sr c : t r cs t e t a o i i i a e e w r sc rt y n g me t i at e s s h ewo k c es c d c e
应 于 不 同用 户 的端 口( 以为 物 理 端 口 , 可 以是 用 户 设 备 的 可 也
MAC 地 址 、 L N 、 VA I ) P等 。 认 证 服 务器 : 常 为 RA US服 务 器 , 服 务 器 存 储 有 关 通 DI 该
用 户 的 信 息 。 用 户所 属 的 V A 、 户 的 访 问 控 制 列 表 等 。 如 LN 用 当用 户通 过 认 证 后 。认 证 服 务 器 会 把 用 户 的 相 关 信 息 传递 给
Ke r s: e wo k a c s; et c t n 8 2 1 P ra y wo d n t r c es c r f ai ; 0 .X; o tl i i o
当前 。 着 校 园 网 络规 模 的 迅 速 扩 大 , 随 网络 安全 和 管 理 问 题 日趋 严 峻 。 诸如 黑客 、 毒 泛 滥 等 现 象 层 出不 穷 。在 众 多 的 病
中 图 分 类 号 : P 9 ・2 文 献 标识 码 : T 33 0 A
Ac e s t m p sNe wo k S c r t y t m sg n c s o Ca u t r e u iy S se De i n a d
I p e e a i n fI n iy Aut ntc to m l m nt to o de tt he ia i n
个 整 体 的 解 决 方 案 ,不 仅 弥 补 了 网络 准 人 认 证 技 术 在 防 病 毒
和 计 算机 入侵 方面 的 不 足 , 也使 两 种 认 证 方 式 优 势 互 补 , 到 做 集 中 管 理 、 一 部 署 安 全 策 略 , 好 地 解 决 了 网 络 管 理 的 难 统 较
校 的网络基础及管理需要 , 出了应 用于实际的 W b P r a 和 8 2 1 提 e o t l 0 .X相结合的技术方案, 较好地解决 了网络管理难题 。
【 键 词】 关 网络 接 入 认 证 8 2 I P ra 0 .X o tl 文章 编 号 : 0 8 7 9 2 1 )9 6 — 1 0 —1 3 ( 0 1 0 - 9 3
网络 安 全 事 件 背 后 ,普 遍 存 在 的 问题 是 如 何 能 有 效 保 证 用 户 端 点 的 安 全 接 入 。 因此 。本 文 提 出 采 用 w e o t 和 8 21 bP rl a 0. X 结合 的网络接 入认证方 式 , 辅 以 D 再 HC P等 技 术 , 成 了 一 形
1基 于 8 2 1 0 . x的认 证 系统
11认证 体 系结构 .
821 认 证 系 统 为 典 型 的 Cin/evr 系 结 构 , 要 0. X l tSre 体 e 主 包括 三 个 实体 。分 别 为 : 户端 (u pcn yt 、 证 系统 客 Sp lat s m)认 i S e
( te t ao ytm) 认 证 服 务 器 ( te t a o e e y— Auh n ctrS s 及 i e Auh ni t n Sr rS ci v s
c lv t AN) 议 。 oo e L 协
认 证 系统 : 常 为 支持 8 2 1 协 议 的网 络 设 备
计 算 机 与 网 络 创 新 生 活
校 园 网安全接入 身份 认证 系统设计 与 实现
刘庆华
( 浙江省委党校信息管理部
浙江 杭 州 3 12 ) 1 11
【 要】 摘 网络接入认证是 网络安全管理的一个重点。 本文主要探讨 了网络接入 认证技术 中较为流行的 82 1 0. x技术 , 根据我
题 。
图 1 82 1 0 . X认证 的体 系结 构 客 户 端 : 常 需 要 安 装 一 个客 户 端 软 件 , 户 通 过 启 动 该 通 用 软 件 发 起 8 2 1 协 议 的认 证 .为 了 支 持 基 于 端 口的 接 入 控 0. X
制 , 户端 需要 支持 E 客 APOL( xe beAuh n ct n P oo E tmil te t a o rt — i i
n a pl O t cu lW b ra om bne 2 1 e hn og oltom a s v t a d p i d t hea t a e Po tlc e i s80 .X t c ol y s u i c n ole newor a g m e r lm s k m na e ntp obe .
L U n — u I Qig h a
( fr a o ngme t pr n,P hj n rvni mmie aySh o, nz o hj n 11 1 l a I om t nMaae n at t C Z e agPoic l n i De me C i a Co t ePr c o l gh uZ e ag3 12 , i ) t t Ha i cl1 l
Ab t a t Newo k Ac e s Au h n c t n s k y n t o k e u i ma a e n .Th s ril i u ss t e n t r a c s sr c : t r cs t e t a o i i i a e e w r sc rt y n g me t i at e s s h ewo k c es c d c e
应 于 不 同用 户 的端 口( 以为 物 理 端 口 , 可 以是 用 户 设 备 的 可 也
MAC 地 址 、 L N 、 VA I ) P等 。 认 证 服 务器 : 常 为 RA US服 务 器 , 服 务 器 存 储 有 关 通 DI 该
用 户 的 信 息 。 用 户所 属 的 V A 、 户 的 访 问 控 制 列 表 等 。 如 LN 用 当用 户通 过 认 证 后 。认 证 服 务 器 会 把 用 户 的 相 关 信 息 传递 给
Ke r s: e wo k a c s; et c t n 8 2 1 P ra y wo d n t r c es c r f ai ; 0 .X; o tl i i o
当前 。 着 校 园 网 络规 模 的 迅 速 扩 大 , 随 网络 安全 和 管 理 问 题 日趋 严 峻 。 诸如 黑客 、 毒 泛 滥 等 现 象 层 出不 穷 。在 众 多 的 病
中 图 分 类 号 : P 9 ・2 文 献 标识 码 : T 33 0 A
Ac e s t m p sNe wo k S c r t y t m sg n c s o Ca u t r e u iy S se De i n a d
I p e e a i n fI n iy Aut ntc to m l m nt to o de tt he ia i n
个 整 体 的 解 决 方 案 ,不 仅 弥 补 了 网络 准 人 认 证 技 术 在 防 病 毒
和 计 算机 入侵 方面 的 不 足 , 也使 两 种 认 证 方 式 优 势 互 补 , 到 做 集 中 管 理 、 一 部 署 安 全 策 略 , 好 地 解 决 了 网 络 管 理 的 难 统 较
校 的网络基础及管理需要 , 出了应 用于实际的 W b P r a 和 8 2 1 提 e o t l 0 .X相结合的技术方案, 较好地解决 了网络管理难题 。
【 键 词】 关 网络 接 入 认 证 8 2 I P ra 0 .X o tl 文章 编 号 : 0 8 7 9 2 1 )9 6 — 1 0 —1 3 ( 0 1 0 - 9 3
网络 安 全 事 件 背 后 ,普 遍 存 在 的 问题 是 如 何 能 有 效 保 证 用 户 端 点 的 安 全 接 入 。 因此 。本 文 提 出 采 用 w e o t 和 8 21 bP rl a 0. X 结合 的网络接 入认证方 式 , 辅 以 D 再 HC P等 技 术 , 成 了 一 形
1基 于 8 2 1 0 . x的认 证 系统
11认证 体 系结构 .
821 认 证 系 统 为 典 型 的 Cin/evr 系 结 构 , 要 0. X l tSre 体 e 主 包括 三 个 实体 。分 别 为 : 户端 (u pcn yt 、 证 系统 客 Sp lat s m)认 i S e
( te t ao ytm) 认 证 服 务 器 ( te t a o e e y— Auh n ctrS s 及 i e Auh ni t n Sr rS ci v s
c lv t AN) 议 。 oo e L 协
认 证 系统 : 常 为 支持 8 2 1 协 议 的网 络 设 备
计 算 机 与 网 络 创 新 生 活
校 园 网安全接入 身份 认证 系统设计 与 实现
刘庆华
( 浙江省委党校信息管理部
浙江 杭 州 3 12 ) 1 11
【 要】 摘 网络接入认证是 网络安全管理的一个重点。 本文主要探讨 了网络接入 认证技术 中较为流行的 82 1 0. x技术 , 根据我
题 。
图 1 82 1 0 . X认证 的体 系结 构 客 户 端 : 常 需 要 安 装 一 个客 户 端 软 件 , 户 通 过 启 动 该 通 用 软 件 发 起 8 2 1 协 议 的认 证 .为 了 支 持 基 于 端 口的 接 入 控 0. X
制 , 户端 需要 支持 E 客 APOL( xe beAuh n ct n P oo E tmil te t a o rt — i i