如何利用Windows XP自带的802.1x验证,结合Active Directory,实现交换机的802.1x控制功能?
这里面有如下几个技术难点。
1.Windows XP自带的802.1x验证,原本是为了无线局域网设计的,如何转移到有线网络?
2.如何使用Windows XP自带的802.1x验证的“计算机验证”“证书验证”选项?
3.交换机的802.1x不一定通用,如何解决厂商私有Radius、802.1x属性与标准之间的问题?
4.交换机的802.1x控制如何与Active Directory实现集成身份验证?
如果能够利用Windows XP自带的802.1x验证,结合Active Directory,实现交换机的802.1x控制功能,就可以实现以下功能:
1.通过接入层交换机的802.1x控制,没有通过验证的计算机,不能上网。这个功能是通过交换机控制,不会对防火墙出口造成瓶颈。而且,微软的AD也没有这个功能——在AD中,任何计算机没有通过AD验证,也是可以通过本地帐号登陆上网的。微软现在推出了一个统一身份验证的东西,就是在弥补这个。
2.在域环境中,可以实现统一的身份验证。目前主推802.1x的厂商,有些已经可以了。但很多都还是停留在需要专用服务器,专用客户端上。
结合Active Directory,实现交换机的802.1x控制
原创文章标签 交换机 休闲 802.1x Active Directory Windows XP 文章分类 运维
上一篇:如何备份Serv-U的配置
下一篇:教你用日文版XP系统
-
h3c交换机802.1x配置
dis cu sys 进入系统视图 dot1x 开启全局802.1x config 配置模式 interface e0/1/30 进入端口模式下 dot1x quit 退出当前 &
交换机 h3c 休闲 802.1x 802.1x配置 -
华为交换机802.1x动态下发vlan配置
华为交换机802.1x动态下发vlan配置
华为 vlan 动态 dot1x 802.x