目 录 1 802.1x 配置 1.1 802.1x 简介 1.1.1 802.1x 的体系结构 1.1.2 802.1x 的工作机制 1.1.3 EAPOL 消息的封装 1.1.4 802.1x 的认证过程 1.1.5 802.1x 的定时器 1.1.6 802.1x 在S3100-52P 交换机上的实现 1.2 802.1x 配置简介 1.3 配置 802.1x 基本功能 1.3.1 配置准备 1.3.2 配置 802.1x 基本功能 1.3.3 配置 802.1x 的定时器及接入用户的最大数目 1.4 配置 802.1x 的应用特性 1.4.1 配置代理用户检测功能 1.4.2 配置客户端版本检测功能 1.4.3 配置允许 DHCP 触发认证 1.4.4 配置 Guest VLAN 功能 1.4.5 配置 802.1x 重认证功能 1.4.6 配置 802.1x 重认证定时器 1.5 802.1x 显示和维护 1.6 典型配置举例 1.6.1 802.1x 典型配置举例 2 EAD 快速部署配置 2.1 EAD 快速部署特性简介 2.1.1 概述 2.1.2 实现机制 2.2 EAD 快速部署功能配置 2.2.1 配置准备 2.2.2 配置过程 2.2.3 EAD 快速部署显示 2.3 EAD 快速部署功能配置举例 2.4 常见故障诊断与排除 3 HABP 特性配置 3.1 HABP 特性简介 3.2 配置HABP Server 3.3 配置HABP Client 3.4 HABP 显示 4 system-guard 配置操作 4.1 system-guard 简介 4.1.1 IP 防攻击 4.1.2 TCN 防攻击 4.1.3 三层错误报文防攻击 4.1.4 CPU 保护功能 4.2 system-guard 防攻击配置 4.2.1 system-guard IP 防攻击配置 4.2.2 system-guard TCN 防攻击配置 4.2.3 三层错误报文防攻击 4.2.4 CPU 保护功能配置 4.3 system-guard 显示与调试 1 802.1x 配置 1.1 802.1x 简介 IEEE802 LAN/WAN 委员会为解决无线局域网网络安全问题,提出了802.1x 协议。后来,802.1x 协议作为局域网端口的一个普通接入控制机制应用于以太网中,主要解决以太网内认证和安全方面的问题。 802.1x 协议是一种基于端口的网络接入控制(Port Based Network Access Control)协议。“基于端口的网络接入控制”是指在局域网接入设备的端口这一级对所接入的设备进行认证和控制。连接在端口上的用户设备如果能通过认证,就可以访问局域网中的资源;如果不能通过认证,则无法访问局域网中的资源。 1.1.1 802.1x 的体系结构 使用802.1x 的系统为典型的Client/Server 体系结构,包括三个实体,如图 1-1所示分别为:Supplicant System(客户端)、Authenticator System(...
