La primera parte del libro breve: solución de autenticación 802.438 0x de control de dominio H3C AD

Hola a todos. Soy un héroe mudra. Me dedico a la ingeniería de redes durante n años. Normalmente me gusta estudiar algunas soluciones de red que sean útiles para las empresas. Actualmente me centro principalmente en la seguridad y la dirección de servidores. Este es el primer artículo que describiré brevemente. No sé si te gusta o no. Puedes darme más sugerencias para mejorar mis habilidades de resolución.

? Como blogger independiente desde la escuela secundaria, siempre me gusta crear mi propio sitio web antes de hacer cualquier cosa. Parece que toda la autoridad está en tus manos. También puede visitar el sitio web de soluciones independientes recientemente creado (www.ict123.cc).

Ingrese el texto a continuación:

1. Escenarios de aplicación de la solución:

? En la actualidad, la mayoría de las empresas utilizan la autenticación de contraseña y no pueden lograr un control unificado. Existen enormes problemas de seguridad, como la filtración de contraseñas y la conexión directa a la intranet de la empresa por parte de empresas circundantes o visitantes de la empresa, lo que amenaza la seguridad de servidores como OA en el contenido de la empresa.

Inicialmente, el protocolo 802.1X se propuso para resolver los problemas de seguridad de la red LAN inalámbrica. Posteriormente, el protocolo 802.1X se utilizó ampliamente en Ethernet como mecanismo de control de acceso comúnmente utilizado en LAN, resolviendo principalmente problemas de autenticación y seguridad en Ethernet.

El protocolo 802.1X es un protocolo de control de acceso a la red basado en puertos. Autentica a los usuarios y dispositivos a los que se accede en el puerto del dispositivo de acceso LAN para controlar el acceso del dispositivo del usuario a los recursos de la red.

Características del plan:

? Los usuarios sólo necesitan preparar un servidor y comprar cualquier controlador inalámbrico de H3C. Las ventajas del soporte gratuito se pueden aprovechar sin comprar software de autenticación redundante y las cuentas se administran de manera unificada.

2. Preparación del entorno:

1. Servidor windows server 2012

El servidor puede ser una máquina virtual/máquina física.

2.El software del controlador inalámbrico (AC) H3C puede manejar v5 o v7.

3. Admite conmutador AP (FIT) y POE delgado.

En tercer lugar, el diagrama de topología es el siguiente:

Efecto de implementación:

? Cualquier teléfono móvil, sistema Windows o Apple solo puede conectarse a la LAN de forma inalámbrica ingresando la cuenta y la contraseña.

Efecto de autenticación de Windows 10: