【Agile Controller技术连载3】最强大脑,Agile Controller-Campus准入控制特性之802.1X接入场景介绍

[复制链接]
发表于 : 2014-9-4 19:25:34 最新回复:2015-11-17 12:41:20
10268 10
最强大脑
最强大脑 官方号

随着企业信息化水平的提高,以及WLAN技术的成熟,企业通常会通过有线和无线方式把网络铺设到企业园区的每个角落。公司内大量流动的办公人员和合作伙伴经常带着笔记本电脑或移动终端接入公司内网。

作为企业网络管理员的您,是否在为非法终端接入公司网络带来的安全威胁而担忧呢?又或者为部门繁多的各类权限管理而头痛呢?

告诉您个好消息,Agile Controller-Campus来了,有了它无论是有线接入终端还是无线接入终端,一切尽在您的掌握之中。Agile Controller-Campus通过与网络接入控制设备联动,能有效的控制企业内部和外部终端对网络的访问,实施统一的接入控制策略。

下面就由(最强大脑)帮您介绍准入控制方式之一的802.1X认证吧。

网络准入控制系统框架包括用户终端、准入设备、服务器系统等三个关键部分。


n 用户终端

               用户终端包括移动终端、固定终端和哑终端三种类型。

² 针对移动终端, Agile Controller-Campus具有多达200种终端识别模板 ,可自动识别目前市场主流的移动终端,AndroidAppleWindows移动终端,同时需确保移动终端支持802.1X协议;

² 针对固定终端,需安装AnyOffice客户端或通过操作系统自带的802.1X客户端接入

² 针对哑终端,可通过MAC旁路的认证方式接入。

n 准入设备

               准入设备是接入控制点,基于认证服务器授权的策略,控制用户可以访问的企业内部资源。

               准入设备(交换机或AC)需支持802.1X功能。

n 服务器系统

              服务器区域划分为认证前域、隔离域、认证后域三部分。Agile Controller-Campus可作为认证前域部署的RADIUS服务器,对接入的用户进行认证和授权。

 

为了让大家对802.1X接入方式理解的再透彻一些,(最强大脑)以有线802.1X接入认证(EAP-MD5协议)为例给大家详细的介绍认证流程吧:


 

好了,现在对802.1X的认证应该已经理解了吧。当用户通过认证后,下一步需要给通过认证的用户进行授权了。

为了解决BYOD场景下,复杂的网络策略,Agile Controller-Campus提供灵活的认证策略和授权策略管理功能,支持多维度的接入控制策略,满足不同客户的业务控制需求。

Agile Controller-Campus支持如下维度认证授权策略:

l  用户维度

可以基于业务的需要或用户的组织结构,通过分组的方式区分用户角色或所属的部门,并对不同分组用户进行策略配置和授权。

 


l  终端类型维度

利用设备分组,对不同类型的接入终端,分别进行业务授权,满足BYOD环境下无线802.1X接入复杂的业务需求。

l  接入终端的位置维度

能够区分终端接入的交换机以及AP/AC设备,以及终端接入的SSID、接入IP地址段等,分别提供不同的接入策略和接入授权。

l  时间维度

能够根据用户的业务需要,对用户上班时间以及下班时间,分别提供不同的接入策略和授权策略。

 

通过上面的内容,大家应该对准入控制中的802.1X应用有了更深一步的了解了吧,接下来(最强大脑)将会为大家带来更多Agile Controller-Campus应用场景介绍(准入控制、业务随行、业务编排、安全协防)。

怎么样?够给力吧。大家只要持续关注最强大脑系列帖子,我们后面的内容会更加精彩的:)

 

(最强大脑)下期内容预告:准入控制之portal认证

您对准入控制最基本的诉求是什么?或者您想了解准入控制的哪些内容,也可以给我们留言哦~

 

 

  • x
  • 常规:

点评 回复

跳转到指定楼层
fcm
fcm  精英 发表于 2014-9-4 20:58:30 已赞(0) 赞(0)

学习一下!!
  • x
  • 常规:

点评 回复

luwj
luwj  导师VIP 发表于 2014-9-4 21:20:57 已赞(0) 赞(0)

圆圈一直的转、看不到图片啊。               
  • x
  • 常规:

点评 回复

梦雪
梦雪  精英 发表于 2014-9-5 09:04:06 已赞(0) 赞(0)

很好,很强大!

  • x
  • 常规:

点评 回复

爱在离别时
爱在离别时  精英 发表于 2014-9-18 14:43:34 已赞(0) 赞(0)

能不能给讲解一下认证前域,隔离域,认证后域的概念,以及三者的作用和区别~~

  • x
  • 常规:

点评 回复

最强大脑
最强大脑 官方号 发表于 2014-9-20 08:46:35 已赞(0) 赞(0)

回复 5 楼

认证前域:是终端设备在完成认证之前可以访问的区域。该区域主要用于对终端设备和用户进行认证、授权、策略管理等。

隔离域:是指在终端用户通过了身份认证但未通过授权时可以访问的区域。通常将能够帮助终端用户消除安全隐患的相关资源(如补丁服务器、防病毒服务器等)部署在本区域。

认证后域:是企业真正的核心资源所在的区域,终端设备和用户都必须进行认证和授权之后才能访问自己的权限相对应的安全区域。

 

  • x
  • 常规:

点评 回复

kmyd
kmyd  大师 发表于 2014-9-20 15:54:46 已赞(0) 赞(0)

好像图挂了,看不到!!
  • x
  • 常规:

点评 回复

最强大脑
最强大脑 官方号 发表于 2014-9-20 16:13:56 已赞(0) 赞(0)

回复 7 楼

已刷新,多谢提醒

  • x
  • 常规:

点评 回复

w00224205
w00224205   发表于 2014-11-14 10:04:24 已赞(0) 赞(0)

图不错,赞

 

如果最后的几个维度 能够和前天的问题闭环,可能效果会更好

  • x
  • 常规:

点评 回复

奋斗在青春尾巴上
奋斗在青春尾巴上   发表于 2015-5-30 20:05:48 已赞(0) 赞(0)

如果只有一台服务器用来安装Agile Controller且使用802.1x认证,若服务器宕机,有什么办法免认证吗?

  • x
  • 常规:

点评 回复

12
返回列表
发表回复
您需要登录后才可以回帖 登录 | 注册

警告 内容安全提示:尊敬的用户您好,为了保障您、社区及第三方的合法权益,请勿发布可能给各方带来法律风险的内容,包括但不限于政治敏感内容,涉黄赌毒内容,泄露、侵犯他人商业秘密的内容,侵犯他人商标、版本、专利等知识产权的内容,侵犯个人隐私的内容等。也请勿向他人共享您的账号及密码,通过您的账号执行的所有操作,将视同您本人的行为,由您本人承担操作后果。详情请参看“隐私声明
如果附件按钮无法使用,请将Adobe Flash Player 更新到最新版本!
登录参与交流分享

登录参与交流分享

登录