搜索
查看
编辑修改
首页
UNITY
NODEJS
PYTHON
AI
GIT
PHP
GO
CEF3
JAVA
HTML
CSS
搜索
码创造者
这个屌丝很懒,什么也没留下!
关注作者
热门标签
jquery
HTML
CSS
PHP
ASP
PYTHON
GO
AI
C
C++
C#
PHOTOSHOP
UNITY
iOS
android
vue
xml
爬虫
SEO
LINUX
WINDOWS
JAVA
MFC
CEF3
CAD
NODEJS
GIT
Pyppeteer
article
热门文章
1
搜索推荐系统专栏简介:搜索推荐全流程讲解(召回粗排精排重排混排)、系统架构、常见问题、算法项目实战总结、技术细节以及项目实战(含码源)_搜索精排 重排
2
转:如何利用BP神经网络算法实现对内网管理软件中的预测与管理_bp神经网络如何在嵌入式上应用
3
Spring Boot 操作 Redis,三种方案全解析!_spring boot redis pool
4
秒杀excel数据透视表,又一逆天可视化分析神器_类似excel透视表一样的可以连接数据库的软件
5
IntelliJ IDEA 2022.3.2 解决decompiled.class file bytecode version:52.0(java 8)_decompiled .class file, bytecode version: 52.0 (ja
6
AI学习指南机器学习篇-层次聚类的优缺点
7
LDA的演变1--从算法层面来介绍LDA的由来或者说发展_lda模型的前世今生
8
(五)原生js案例之图片切换功能
9
ElasticSearch(三)【索引、映射、文档】_es中索引和映射什么关系
10
14.优化算法之BFS解决FloodFill算法1
当前位置:
article
> 正文
AC上网行为管理之全网行为管理_ac上网行为管理知识点总结
作者:码创造者 | 2024-07-25 12:25:18
赞
踩
ac上网行为管理知识点总结
一、802.1x协议介绍
认证方法:8021x认证、EAPOE认证
弥补了原来认证的短板:未通过认证就可以访问内网资源
8021.1x:主要目的是为了解决局域网用户接入认证问题
RADIUS协议认证方式,C/S架构
认证模式:基于端口,基于MAC
认证方式:EAP终结、EAP透传
端口控制:自动识别、强制授权、强制非授权
1、802.1x的使用背景:
AC一般路由部署或者网桥部署,只能对经过设备的用户做认证和管控,内网这些终端设备无法管控,没有经过可信认证就可接入二层交换机,从而直接访问服务器。无法保证业务安全。
2、认证流程:
(1)客户端发起请求
(2)交换机收到请求,要求客户端提交认证信息
(3)客户端提交认证信息
(4)交换机收到认证信息,转交AC
(5)AC收到认证信息判断是否认证成功,并把结果交给交换机
(6)如果认证成功,则交换机打开端口
3、上线流程:
完成认证之后就放通了端口,但是未在AC设备上线,上线过程如下(需要收到计费开始请求之后才开始走上线流程):
1、认证成功后,将终端MAC地址缓存在设备内存中5分钟
2、需要获取IP/MAC对应关系完成上线
(1)计费报文带IP
(2)通过镜像获取DHCP,ARP广播报文
(3)跨三层取MAC的方式
4、旁路重定向认证
(1)AC旁挂在核心交换机上,对未认证通过的请求发reset包的方式拒绝请求;对需要认证的发302重定向,进行重定向认证。
(2)在没有认证之前不能访问内网业务,即不能经过核心交换机,这种方案实施非常方便简单,仅需要在交换机上镜像数据就可以,不需要交换机做各种配置对接
5、旁路模式密码认证与802.1x认证对比
6、旁路模式密码认证流程:
(1)终端访问业务或上网数据经过交换机,交换机镜像数据包到AC上,AC检查终端是否已经认证过了,如果没有认证,则发302重定向包;
(2)终端接到302重定向包,到AC设备上进行认证;
(3)认证通过后不再发重定向包,进行放行;认证不通过的,发reset阻断用户对业务的访问;
7、终端检查功能
杀软检查:
检测方法:流量检测、准入插件检测
支持禁止上网,提示用户,只记录结果,违规修复和限制用户权限五种违规处理方式
登陆域检查:
检测方法:准入插件
支持禁止上网,提示用户,只记录结果和违规修复四种违规处理方式
非法外联检测
终端管控功能:
外设管控:支持存储设备、网络设备、蓝牙设备、摄像头和打印机的管控
动作:允许、禁止、精准管控
识别审计功能:
终端识别:识别内网资产
IP管理:方便网络管理员知道IP段地址使用情况
业务审计,做到:知道你是谁,能做什么,做了什么
U盘审计,支持离线审计
AC支持审计那些类型业务:
web业务 smb类型业务 ftp类型业务
给准入插件发送审计日志端口:886
惩罚通道只能给用户限额使用
全网上网态势分析适用于总部多分支网络场景
Pop3
只支持单点登录,不支持外部认证
声明:
本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:
https://www.wpsshop.cn/w/码创造者/article/detail/880199?site
推荐阅读
article
【
语音
识别
】
WeNet
——
CPU
开源
中文
语音
识别
模型选择、部署、封装与
流式
实现_最好
的
开源
的
流式
语音
...
本文介绍了一次ASR项目开发,包括知识介绍、模型选择、部署、封装、
流式
逻辑实现等内容。_最好
的
开源
的
流式
语音
识别
最好
的
开...
赞
踩
article
hadoop
启停
脚本
my
hadoop
.
sh
| 文件分发
脚本
xsync
_my
hadoop
.
sh
...
hadoop
启停
脚本
my
hadoop
.
sh
| 文件分发
脚本
xsync
_my
hadoop
.
sh
命令my
hadoop
...
赞
踩
article
使用
Kube
-
Bench
对
Kube
rnetes进行
安全
检测_
kube
bench
...
kube
-
bench
是一款强大的工具,它可以帮助我们发现哪些
Kube
rnetes配置没有遵循CIS的最佳实践,从而改正这...
赞
踩
article
idea
将本地项目
镜像
推送到
阿里
云
的
容器
镜像
服务_
阿里
镜像
怎么将本地代码推上去...
项目开发中,需要将本地的项目推送到
容器
镜像
服务器,
阿里
云
提供了
容器
镜像
服务
阿里
云
容器
镜像
服务ACR(Alibaba Cl...
赞
踩
article
深入浅出
达梦
SQL
(基础篇)_
达梦
数据库
查看
表
结构...
文章通过对
达梦
常见
表
操作、各类对象的创建和注意事项、视图、同义词、函数、DBlink等进行学习和介绍。_
达梦
数据库
查看
表
...
赞
踩
article
关于
网络
行为
管理系统
的
知识点介绍_全网
行为
管理系统
...
简单来说,
网络
行为
管理系统
就是对
网络
进行有效
的
规范约束和调整,关于
网络
行为
管理系统
的
相关问题整理了一些简单介绍供大家参考...
赞
踩
article
Xcode
12.5
新特性一览...
????????关注后回复“进群”,拉你进程序员交流群????????作者丨知识小集来源丨知识小集(ID:zsxjtip...
赞
踩
article
FPGA
无
网络
芯片实现
TCP
/IP协议栈,基于
AXI
1G/
2.5
G
Ethernet
Subsys...
FPGA
无
网络
芯片实现
TCP
/IP协议栈,基于
AXI
1G/
2.5
G
Ethernet
Subsystem
方案,提供18...
赞
踩
article
VScode
批量
操作
...
按照1的方法多选光标之后,ctrl + alt+ i 即可。按住 alt/option 键, 选择需要批量
操作
的位置。如...
赞
踩
article
网络安全
-
网络安全
及其
防护
措施
11...
网络安全
管理指通过制定策略、采取
措施
和使用工具,保护网络系统、设备和数据免受未经授权的访问、攻击和破坏。目标是确保网络的...
赞
踩
article
AI
-
Agent
入门
_ai-
agent
入门
...
主要参考资料
AI
Agent
(或者LLM
Agent
)深度讲解——组成、方法、案例及展望:产品经理研读:
Agent
的九种...
赞
踩
article
入行须知:
运维
需要
懂
编程
吗?
_
桌面
运维
要
编程
吗...
首先,可以肯定的说,未来的IT岗位
需要
的是综合能力强的人员,
运维
、开发、数据库、网络,技术岗位对上述知识体系都要会一些,...
赞
踩
article
青龙面板安装DailyCheckIn报错
python
(no such
package
)_
error
...
新版青龙安装dailycheckin报错_
error
:
unable
to
select
package
s:
error
:...
赞
踩
article
IDEA
上传
docker
镜像到
阿里
云
服务器
_
idea
中的
docker
怎么
推送到
阿里
云...
1.
服务器
docker
安装yum install Docker如果是centos8.x,请参照https://blog....
赞
踩
article
Sql
Server
、
Oracle
、
MySQL
如何
备份
表数据的多种方法?_
备份
表
sql
...
本文介绍Sql
Server
、
Oracle
、
MySQL
如何
备份
表数据的多种方法。_
备份
表
sql
备份
表
sql
...
赞
踩
article
【
华为
ICT &
amp
;
HCIA
&
amp
;
eNSP
习
题
汇总】
,
熬夜整理2024最新
网络安全
...
还有兄弟不知道
网络安全
面试可以提前刷
题
吗?费时一周整理的160+
网络安全
面试
题
,
金九银十
,
做
网络安全
面试里的显眼包!王岚...
赞
踩
article
vue
移动端
项目
迁移
到
uniapp
,
并
兼容
小
程序
_
vue
项目
转
uniapp
...
H5中
,
如果在main.js中使用Vue.prototype.定义一个属性
,
这时候如果把这个属性使用在视图上
,
当属性变化...
赞
踩
article
银行卡
有效性
验证...
银行卡
有效性
验证 通过小额打款验证或
有效性
短信验证或
有效性
短信验证http://www.haoservice.com/d...
赞
踩
article
Django
REST
项目
实战:在线中文
字符识别
_
django
ocr
...
我们一起开发在线中文
字符识别
系统实训以了解
Django
REST
项目
,体会前后端分离开发的思想并掌握基本开发流程。_dja...
赞
踩
article
docker
容器...
root@lvs-server ~]#
docker
start 8a1e7f458daf --手动start启动。-v...
赞
踩
相关标签
语音识别
开源
人工智能
python
rpc
nlp
hadoop
kubernetes
安全
阿里云
云计算
数据库
database
网络
java
编程语言
linux
面试
fpga开发
tcp/ip
vscode
ide
编辑器
网络安全
Agent