RCCP安全認證計費技術_第1頁
RCCP安全認證計費技術_第2頁
RCCP安全認證計費技術_第3頁
RCCP安全認證計費技術_第4頁
RCCP安全認證計費技術_第5頁
已閱讀5頁,還剩63頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、1會計學RCCP安全認證計費技術安全認證計費技術codeidlengthAuthenticatorTLVTLVTLVTypeLenValueCode: 1 Access-Request 2 Access-Accept 3 Access-Reject 4 Accounting-Request 5 Accounting-Response 11 Access-Challenge 其他的尚在試驗或保留SiSiInternet核心三層交換機PPPoE的BAS設備二層的樓棟交換機PPPoE的客戶端軟件Radius服務器瓶頸!SiSiInternet核心交換機Web Portal的BAS設備Radius服務

2、器普通的接入交換機用戶瓶頸!802.1X交換機認證報文流業(yè)務數(shù)據(jù)流InternetRadius服務器核心交換機匯聚交換機高效!匯聚交換機PPPoE DHCP+WEB 802.1X 標準化程度標準化程度 RFC2516 WEB軟件廠商私有軟件廠商私有 標準標準封裝開銷封裝開銷 大大小小小小控制方式控制方式 數(shù)據(jù)認證統(tǒng)一數(shù)據(jù)認證統(tǒng)一數(shù)據(jù)認證統(tǒng)一數(shù)據(jù)認證統(tǒng)一數(shù)據(jù)認證分離數(shù)據(jù)認證分離網(wǎng)絡性能網(wǎng)絡性能差差差差好好組播支持組播支持 差差好好好好VLANVLAN要求要求 無無多多無無客戶端軟件客戶端軟件 需要需要不需要不需要需要需要對設備要求對設備要求 集中的集中的BAS設備設備集中集中BAS設備設備接入層

3、交換機接入層交換機安全性安全性 差差差差高高認證者(交換機)懇請者EAPOLEAPOLExtensible AuthenticationProtocol over LAN認證服務器ControlledUn-Controlled非受控端口主要是用來連接認證服務器,以便保證服務器與交換機的正常通訊連接在受控端口的用戶只有通過認證才能訪問網(wǎng)絡資源EAPOLEAPOLFlagAddressControlProtocolInformationprotocol域表明協(xié)議類型為C227(PPP EAP)時,在PPP數(shù)據(jù)鏈路層幀的Information域中封裝且僅封裝PPP EAP數(shù)據(jù)包CodeIdentif

4、ierLengthDataCodeIdentifierLengthTypeType DataCodeIdentifierLength系統(tǒng)要求CPUPIV 1.5GHz 或更高內(nèi)存1GB 或更多硬盤空間至少200MB的程序空間操作系統(tǒng)windows2000 professional,windows2000 server,或windows2000 advanced server中文操作系統(tǒng)注:必須選擇“使用本地系統(tǒng)帳戶”注:必須選擇“混合模式”內(nèi)容默認值認證Authentication 關閉DISABLE 記帳Accounting 關閉DISABLE 認證服務器(Radius Server) *服

5、務器IP地址(ServerIp) *認證UDP端口 *密碼(Key) *無缺省值 *1812 *無缺省值記帳服務器(Accounting Server) *記帳服務器IP地址 *記帳UDP端口 *無缺省值 1813 所有端口的類型非受控端口(所有端口均無須認證便可直接通訊) 定時重認證re-authentication 打開定時重認證周期reauth_period 3600秒 認證失敗后允許再次認證的間隔5 重傳時間間隔30秒最大重傳次數(shù)2次客戶端超時時間30秒,在該段時間內(nèi)沒有收到客戶端的響應便認為這次通訊失敗服務器超時時間30秒,在該段時間內(nèi)沒有收到服務器的回應,便認為這次通訊失敗某端口下

6、可認證主機列表無缺省值 命令命令含義含義步驟步驟1 configure terminal 進入全局配置模式。進入全局配置模式。步驟步驟2 radius-server host ip-address 設置設置Radius Server IP地址。地址。步驟步驟3 radius-server auth-port port-number (optional)設置設置Radius Server認證認證UDP端口。端口。步驟步驟4 radius-server key string 設置設置Radius Server認證密碼。認證密碼。步驟步驟5 end 退回到特權模式。退回到特權模式。步驟步驟6 wri

7、te memory 保存配置。保存配置。 步驟步驟7 show radius-server 查看查看Radius Server設置。設置。Switch#configure terminal Switch(config)#radius-server host 192.1.1.1 Switch(config)#radius-server auth-port 600 Switch(config)#radius-server key red-giantnetwork Switch(config)#end 官方約定的認證的UDP端口為1812 官方約定的記帳的UDP端口為1813 交換機與Radius Server約定的密碼的長度建議不少于16個字符 交換機與Radius Server連接的端口要設置成非受控口 命令命令含義含義步驟步驟1 configure terminal 進入全局配置模式。進入全局配置模式。步驟步驟2 aaa accounting server ip-ddressbackup 設置記帳服務器或備份記帳設置記帳服務器或備份記帳服務器的服務器的IP地址。地址。步驟步驟3 aaa accounting acc-port acc-port設置記帳服務器的設置記帳服務器的UDP端口。端口。步驟步驟4 aaa accounting 打開打開802.1x

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論