下载中心  |  网站地图  |  站内搜索  |  加入收藏
最新更新
业界动态
产品信息
安恒动态
技术文章


安恒公司 / 技术文章 / 无线网络维护与测试 / 用ES网络通二代检测802.1x安全认证过程及进行故障诊断
用ES网络通二代检测802.1x安全认证过程及进行故障诊断
2006-07-13    安恒公司整理       阅读:

如何使用 ES 网络通二代检测 802.1x 安全认证过程及进行故障诊断

网络的接入控制对网络管理者来说是非常重要的。网络管理员和网络用户关心网络访问权限和安全性。网络管理员希望确保请求访问网络的客户端确实是其本身——是已授权用户而非冒名顶替的用户。类似的,网络用户希望确保当无线笔记本电脑连接到网络时,他确实连接到了自己的网络——而不是由黑客匆匆建成,用于收集用户信息的假冒网络。

目前 ES 网络通二代支持对有线和无线网络的 802.1x 安全认证检测。802.1x 协议是标准化的一个符合 IEEE 802 协议集的局域网接入控制协议,其全称为基于端口的访问控制协议。它能够在利用 IEEE 802 局域网优势的基础上提供一种对连接到局域网的用户进行认证和授权的手段,达到了接受合法用户接入,保护网络安全的目的。

802.1x 协议与 LAN 是无缝融合的。802.1x 利用了交换 LAN 架构的物理特性,实现了 LAN端口上的设备认证。在认证过程中,LAN 端口要么充当认证者,要么扮演请求者。在作为认证者时,LAN 端口在需要用户通过该端口接入相应的服务之前,首先进行认证,如若认证失败则不允许接入;在作为请求者时,LAN 端口则负责向认证服务器提交接入服务申请。基于端口的 MAC 锁定只允许信任的 MAC 地址向网络中发送数据。来自任何“不信任”的设备的数据流会被自动丢弃,从而确保最大限度的安全性。

802.1x 协议中,只有具备了以下三个元素才能够完成基于端口的访问控制的用户认证和授权。

  1. 客户端。一般安装在用户的工作站上,当用户有上网需求时,激活客户端程序,输入必要的用户名和口令,客户端程序将会送出连接请求。
  2. 认证系统。在以太网系统中认证交换机,其主要作用是完成用户认证信息的上传、下达工作,并根据认证的结果打开或关闭端口。
  3. 认证服务器。通过检验客户端发送来的身份标识(用户名和口令)来判别用户是否有权使用网络系统提供的网络服务,并根据认证结果向交换机发出打开或保持端口关闭的状态。

http://anheng.com.cn/news/html/wlan_test/877.html 

      请求者                                               认证者                                       认证服务器
 

http://anheng.com.cn/news/html/wlan_test/877.html 

802.1x 是基于 IEEE 标准的网络认证访问框架,可以选择它管理负责保护网络畅通的密钥。它不仅限于无线网络,事实上,它还在顶级供应商的高端有线 LAN 设备上使用。802.1x 依赖于 RADIUS(远程身份验证拨入用户服务)网络身份验证和授权服务来验证网络客户端的凭据。802.1x 使用 EAP 来打包解决方案不同组件间的身份验证会话,并生成保护客户端与网络访问硬件畅通的密钥。EAP 是执行身份验证的网络工程任务小组 (IETF) 标准。它可用于多种基于密码、公钥许可证或其他凭据的不同身份验证方法。

EAP-TLS 通过基于证书的传输层安全 (TLS) 在采用强加密方法的无线客户端和 RADIUS 服务器间进行相互身份验证,并生成了保护无线传输的加密密钥。这是使用 802.1x 最受欢迎、最安全的 EAP 方法之一。它要求在客户端和 RADIUS 服务器上有公钥证书。

802.1 x 认证的突出优点就是实现简单、认证效率高、安全可靠。无需多业务网管设备,就能保证 IP 网络的无逢相连。同时消除了网络认证计费瓶颈和单点故障。解决了采用多业务网关,不便于视频业务开展的难题。在二层网络上实现用户认证,大大降低了整个网络的建网成本。
ES 支持对 802.1x 安全性进行配置。所支持的认证类型包括:

  • EAP TLS
  • EAP GTC
  • EAP MD5
  • EAP MSCHAPV2
  • PEAP GTC
  • PEAP MD5
  • PEAP MSCHAPV2
  • PEAP TLS
  • TTLS PAP
  • TTLS CHAP
  • TTLS MSCHAP
  • TTLS MSCHAP-V2
  • TTLS EAP-MD5
  • TTLS EAP GTC
  • TTLS EAP MSCHAP-V2
  • TTLS EAP-TLS

TLS 认证类型(也称为 SmartCard)允许导入由 IT 管理员提供的用户证书,并可在加密时使用其它标识号.

ES网络通二代的连接日志(Connection Log)功能提供了关于 802.1x 认证和授权过程的详细信息,并说明认证和授权的结果是通过还是失败。它还提供了 DHCP 的详细信息,包括哪些服务器回复了 DHCP 请求及哪些 DHCP 响应被忽略。这些信息都将形成日志报告,进行分析和存储。

另外,在WLAN测试中,还可以通过登录诊断(Login Diagnosis)测试监控无线客户端在无线LAN 上的验证尝试。该测试监控选定客户端与它尝试关联和验证的接入点之间的 EAP(可扩展验证协议)通信流程。该测试可帮助您诊断设备连接到 WLAN 时遇到的问题。

ES 网络通二代提供了一种新的方法,帮助用户对 802.1x 的连接进行故障诊断。这一新的工具能够监测设备与网络连接和握手过程。如果认证失败,ES 网络通二代能够找到失败的原因,隔离出故障出现的位置,从而快速查找并修复故障,也可以形成故障报告与正常时的报告进行比较。对于安全要求较高的网络,可以极大地提高故障诊断效率。

http://anheng.com.cn/news/html/wlan_test/877.html 

责任编辑: admin

相关文章
如何下载升级艾尔麦AirMagnet无线网测试产品的授权文件? -阅: 232582
艾尔麦无线网测试管理系统AME企业版9.0发布 -阅: 215495
安恒公司与福禄克网络公司签署AirMagnet艾尔麦无线网测试产品分销总代理协议 -阅: 276068
安恒公司无线网测试方案在无线网络实验室的成功应用 -阅: 213231
美国艾尔麦公司(AirMagnet Inc.)推出基于UMPC的全功能手持式无线网测试仪,OQO Handheld -阅: 205449
借助LinkRunner或NetTool测试仪顺利部署802.1x的几个简单手段 -阅: 197009
为手持式无线网测试仪配备超大容量电池可以支持9小时持续测试工作 -阅: 281008
安恒公司为信息安全检查机构提供定制的无线网测试设备 -阅: 301462
揭密无线网络访问和802.1x安全性的白皮书 -阅: 181060
架设Radius服务器 802.1X口令服务器 -阅: 217093
相关产品
艾尔麦推荐无线网测试网卡-笔记本无线外接天线卡 -阅: 778206
无线网测试专用定向天线 Wi-Fi勘测定位工具 -阅: 917899
手持式无线网测试仪ES-WLAN网络通无线网络测试仪 -阅: 882657

Email给朋友 打印本文
版权所有·安恒公司 Copyright © 2004   www.anheng.com.cn   All Rights Reserved    
北京市海淀区首体南路9号 主语国际商务中心4号楼8层 (邮编100048) 电话:010-88018877