文档介绍：万方数据
的认证技术研究基于赵荣芳⒂袼,刘敏现ぜ际踅樯现す谭治体包含糠郑喝现ふ咭欢越尤氲挠没В璞附腥现さ亩丝冢磺肭笳咭槐蝗现さ挠没В设备;认证服务器一根据认证者的信息,对请求访问网络资源的用户/设备进行实际认::讨论甀槭悄壳耙到缱钚碌娜现ば椤8梦牟隽薎槿现す毯图际跆氐愕取;贗协议的认证技术把逻辑端口与认证流和业务流进行分离,有效地解决了传统认证方式带来的问题。关键词:椋喝现は低文献标识码:,,以太网技术“连通和共享”的设计初衷使目前由以太网构成的网络系统面临着很多安全问题。甀檎窃诨谡样的背景下被提出来的,基于亩丝谌现な峭绻こ塘煊虮冉峡春玫募际踔唬晌=饩鼍钟蛲踩侍獾囊桓鲇行段。许多组织和机构对网络接入认证有了更加细粒度的要求。,最初是为了解决无线局域网用户的接入认证问题,它提供了一种在以太环境下点对点的识别用户的方式8眯榈娜现ぬ逑到峁怪胁捎昧耸芸囟丝诤筒受控端口的逻辑功能,从而可以实现认证与业务的分离,保证了网络传输的效率。采用现さ耐怀鲇诺憔褪鞘迪旨虻ァ⑷现ば率高、安全可靠。纯以太网技术内核,保持了网络无连接特性,不需要进行协议间的多层封装,去除了不必要的开销和冗余,同时消除网络认证计费瓶颈和单点故障,易于支持多业务和新兴流媒体业务。槭腔贑疭姆梦士刂坪腿现ば椋芄煌瓿苫诙丝诘姆梦士刂频挠没现ず褪谌āK梢韵拗莆淳权的用户/设备通过接入端口访问疢。在获得交换机或峁┑。在认证通过之前,甀辉市鞥诰钟蛲睦┱谷现ば数据通过设备连接的交换机端口;认证通过以后,正常的数据可以顺利地通过以太网端口。榈奶逑到峁拱ㄈ鲋匾5牟糠郑嚎突Ф⑷现は低⑷现し衿贗甀现ぜ际醯某<缤仄巳缤糽。其中,侨现は低持懈涸处理算法和协议的实体,是一个逻辑组件,部署在客户端和设备端。客户端一般安装在用户的工作站上,当用户有上网需求时,激活客户端程序,输入必要的用户名和口令,客户端程序将会送出连接请求。认证系统是在以太网系统中指认证交换机,其主要作用是完成用户认证信息的上传、下达工作,并根据认证的结果打开或关闭端/:H现し衿魍ü煅榭突Ф朔⑺屠吹纳矸荼晔用户名和口令磁斜鹩没欠裼腥ㄊ褂猛缦低程峁┑耐绶瘢⒏萑现そ峁蚪换换⒊龃蚩;虮3侄丝诠乇盏淖刺认证服务器通常为服务器,该服务器可以存储有关用户的信息,比如用户所属的、问⒂畔燃丁⒂没У姆问控制列表等等。当用户通过认证后,认证服务器会把用户的相关信息传递给认证系统,由认证系统构建动态的访问控制列表,用户的后续流量就将接受上述参数的监管回。认证服务器和服务器之间通过榻型ㄐ拧5湫偷姆衿魅砑鏦操作系统自带的。,山东济南;蕉峁ひ笛г合执逃际踔行模蕉ḿ媚中图分类号:文章编号:—一一踟眨.—珿—,.,收稿日期:计算机工程应用技术一,.,,.://甦畁.—,.:,甌甀甌篒;图本栏目责任编辑:梁书—接入认证系统
万方数据
跷氖伲蹒妫茉北乇副Φ洹!M缁綧】.北京:清华大学出版社,.态。处在未授权状态的控制端将拒绝用户股备的访问。。认证者的萑现し衿魅现す痰慕峁刂剖芸囟氖谌ǎ硎谌ㄗ法用户,反馈认证通过的消息,并向交换机发出打开端口的指令,允许用户的业务