二层网管交换机应用——802.1x认证（网络安全接入控制）

　802.1x认证介绍

　802.1x协议作为局域网端口的接入控制机制在以太网中被广泛应用，主要解决以太网内认证和安全方面的问题。

　802.1x 协议是一种基于端口的网络接入控制协议，“基于端口的网络接入控制”是指在局域网接入设备的端口这一级，对所接入的用户设备进行认证和控制。连接在端口上的用户设备如果能通过认证，就可以访问局域网中的资源；如果不能通过认证，则无法访问局域网中的资源。

　

　TL-SL5428 802.1x认证接入实现示例

　拓扑结构

　

　图中以TL-SG2224E做为中心交换机，TL-SL5428做为接入交换机，802.1x认证服务器接在TL-SG2224E上。下面将介绍实现局域网中每台设备通过802.1x认证接入的配置过程。

　

　1.搭建Radius认证服务器

　本文以试用版的WinRadius做为认证服务端。（也可以在Windows Server 上搭建Radius认证服务器。有关服务器的搭建方法请在网上参考相关资料）

　

　认证服务器上的配置：

　● 服务器IP地址：192.168.1.250

　● 认证端口：1812

　● 计费端口：1813

　● 密钥：fae

　● 服务器上设置用户账号

　

　2.配置TL-SL5428的802.1x功能

　● Radius配置

　将服务器上的相关设置对应配置在交换机上。如果不需要进行上网计费，则不需要启用计费功能。

　

　● 端口配置

　i. 不启用TL-SL5428级联端口(28端口)的802.1x认证，使认证服务器的在任何时候都能通过该端口接入网络以便认证客户端。

　ii.配置其它需要认证的端口。（TL-SL5428可同时支持基于MAC和Port的认证，这里均采用基于MAC的认证方式）

　

　

　注：

　● 如果端口的“状态”处于禁用，则该端口下的设备不需要进行认证，始终处于接入网络的状态。

　● 控制类型中，“基于MAC”意为着该端口下的所有设备必需单独进行认证，认证通过后才能接入网络；“基于Port”意味着该端口下只要有一台设备认证通过，其它设备不再需要认证也能接入网络。

　

　● 全局配置

　启用TL-SL5428的全局802.1x功能，交换机上的配置完成。

　

　3.在电脑上安装我公司的802.1x认证客户端进行认证

　

　至此802.1x认证接入实现完成，局域网中所有电脑需要通过认证后才能访问局域网，从而实现了网络的安全接入。