文档介绍:: .
1. 概述
伴随网络信息化的普及,各种基于信息化平台的服务系统: .
1. 概述
伴随网络信息化的普及,各种基于信息化平台的服务系统逐步上线,促使员工积极参与到信息化系统中,逐步借助信息化更好的完成各项工作大大提升了工作效率,较好的实现资料保存等工作。但是,信息化系统的普及也伴随着安全隐患和管理上的不足,如不采取有效措施对员工的上网行为进行把控,在网络资源丰富的当下,资源泄露、非法用户的入侵都可能给企业带来不可估量的损失。所以,完善用户认证体系、授权体系和病毒防护体系也可以为用户提供安全可靠的网络资源享受。,实现企业级用户认证、授权和监管。
2. 技术标准简介
(Portbasednetworkaccesscontrolprotocol),它对认证方式和认证体系结构进行了优化,解决了传统PPPoE和Web/Portal认证方式带来的问题,更适合在宽带以太网中使用。
:客户端(SupplicantSystem)、认证系统(AuthenticatorSystem)和认证服务器(AuthenticationServerSystem)。
客户端系统一般为一个用户终端系统,该终端系统通常要安装一个客户端软件,。为支持基于端口的接入控制,客户端系统需支持扩展认证协议(EAPOL:ExtensibleAuthenticationProtocolOverLAN)。
。该设备对应于不同用户的端口(可以是物理端口,也可以是用户设备的MAC地址、VLAN
IP等)。有两个逻辑端口:受控(controlledPort)端口和不受控端口
(uncontrolledPort)。不受控端口始终处于双向连通状态,主要用来传递EAPO协议帧,可保证客户端始终可以发出或接受认证。受控端口只有在认证通过的状态下才打开,用于传递网络资源和服务。受控端口可配置为双向受控、仅输入受控两种方式,以适应不同的应用环境。如果用户未通过认证,则受控端口处于未认证状态,则用户无法访问认证系统提供的服务。“可控端口”与“非可控端口”是逻辑上的理解,设备内部并不存在这样的物理开关。对于每个用户而言,