一、TLS认证简介

1.TLS认证

(1)认证过程

· 最安全认证技术

· 实施最复杂

(2)TLS双向证书认证

· 服务器对客户端进行认证

· 客户端对服务器进行认证

2.TLS认证过程

3.交换机认证模式

(1)MAC认证模式

· 该模式下连接到同一端口的每个设备都需要单独进行认证;

· 华为交换机默认模式。

(2)端口认证模式

· 只要连接到端口的某个客户端通过认证;

· 其它客户端则不需要认证,就可以访问网络资源。

4.测试组网

(1)组网说明

· 交换机使用华为的S5720;

· 服务器采用开源的Freeradius;

· 测试仪和交换机两个接口相连,并且在同一个VLAN里;

· 在交换机G0/0/1接口启用DOT1X。

(2)测试思路

· 测试仪P1向P2发送两条流量:DOT1X-Traffic,Back-Traffic,源MAC分别为0000-0011-1111, 00-0000-0022-2222,初始情况下两条流量都不通;

· 测试仪P1模拟DOT1X客户端,源MAC地址是0000-0011-1111,和服务器进行 TLS认证;

· 如果认证通过,流DOT1X-Client能通。

二、环境准备

1.配置前准备:华为交换机配置

(1)配置Radius认证(传统模式)

undo authentication unified-mode

#

radius-server template radTem

radius-server shared-key cipher xinertel

radius-server authentication 80.1.1.3 1812 weight 80

#

aaa

authentication-scheme radTemp

authentication-mode radius

domain dot1x

authentication-scheme radTemp

radius-server radTem

#

(2)全局配置DOT1X

domain dot1x

#

dot1x enable

#

dot1x authentication-method eap

#

(3)接口配置

#

interface GigabitEthernet0/0/1

port link-type access

port default vlan 2

dot1x enable        //接口配置dot1x

#

interface GigabitEthernet0/0/2

port link-type access

port default vlan 2

#

interface GigabitEthernet0/0/3

undo portswitch

ip address 80.1.1.1 255.255.255.0

#

2.配置前准备:查看交换机接口的DOT1X信息

(1)接口信息

· 802.1X使能

· 默认是MAC-based

· 认证模式是EAP

3.配置前准备:查看交换机DOT1X统计信息

4.配置前准备: Freeradius配置 外层隧道

(1)修改Client的配置

· 文件:/etc/raddb/clients.conf

· 添加如下内容

· Secret要和交换机上配置相同

(2)修改eap配置

· 文件:/etc/raddb/mods-available/eap

· 修改默认认证类型为tls

5.配置前准备: Freeradius配置  证书

(1)修改eap配置

· 指定证书所在的位置

· 文件:/etc/raddb/mods-available/eap

6.配置前准备: Freeradius测试

(1)打开测试账号:修改eap配置

· 文件:/etc/raddb/users

· 去掉下面内容的注释

(2)以Debug模式启动Freeradius

(3)如果出现如下的回复,则配置成功

7.配置前准备: MariaDB配置

(1)修改Freeradius中的数据库类型

· 文件:/etc/raddb/mods-available/sql

· 去掉下面内容的注释

(2)在MariaDB中添加账号

(3)使用新添加的内容查看

8.配置前准备:最后测试

(1)环境搭建好标识

· 在华为交换机中测试通过

下篇我们将为您带来网络测试技术——802.1X TLS认证的详细测试场景配置以及仪器操作方式,我们不见不散!

网络测试技术——802.1X TLS认证(上篇)的更多相关文章

  1. 网络测试技术——802.1X原理

    一.以太网优点缺点 1.以太网优点 (1)即插即用,简单快捷 (2)任何一台电脑只要接入网络便有访问网络资源的权限 2.以太网缺点 (1)缺乏安全认证机制(二层) (2)电脑接到交换机上就能访问网络 ...

  2. 网络测试技术——802.1X_MD5认证(下篇)

    上篇我们讲到802.1X_MD5的简介.认证过程.测试组网以及测试环境准备,本期我们将为大家带来测试的详细步骤: 六.测试仪配置 1.占用端口 端口功能 (1)端口1用来模拟DOT1X和发送流量 (2 ...

  3. CentOS7用hostapd做radius服务器为WiFi提供802.1X企业认证

    CentOS7用hostapd做radius服务器为WiFi提供802.1X企业认证 来源: https://www.cnblogs.com/osnosn/p/10593297.html 来自osno ...

  4. 网络测试技术——802.1X_MD5认证(上篇)

    一.MD5认证简介 1.认证过程 (1)无隧道 (2)客户端和服务器之间进行 2.单向认证 (1)服务器对客户端认证 3.缺点 (1)用户名明文传输 (2)弱MD5哈希   二.MD5认证过程 1.客 ...

  5. 802.1X 账号密码+设备信息双重认证

    名词解释 802.1X: IEEE802 LAN/WAN 委员会为解决无线局域网网络安全问题,提出了 802.1X 协议.后来,802.1X协议作为局域网端口的一个普通接入控制机制在以太网中被广泛应用 ...

  6. 802.1X技术介绍

    1.802.1X IEEE802 LAN/WAN委员会为解决无线局域网网络安全问题,提出了802.1X协议.后来,802.1X协议作为局域网端口的一个普通接入控制机制在以太网中被广泛应用,主要解决以太 ...

  7. 802.1x协议&eap类型

    EAP: 0,扩展认证协议 1,一个灵活的传输协议,用来承载任意的认证信息(不包括认证方式) 2,直接运行在数据链路层,如ppp或以太网 3,支持多种类型认证 注:EAP 客户端---服务器之间一个协 ...

  8. 使用802.1X+FreeRadius+LDAP实现网络准入方案

    前言:在很多运维项目交流中,我们发现有一些运维团队还是在尝试使用网管或桌面管理来进行网络准入管理,但这两个技术有一定的缺点,所以本文分享一下802.1X+开源软件整合的网络准入管理的实践. 网络准入业 ...

  9. 802.1X高级配置

    部署VLAN和ACLCisco Catalyst交换机(认证方)和Cisco ACS(认证服务器)具备动态分配VLAN或者ACL的能力.Cisco ACS可以将某个用户分配给指定的VLAN,或应用AC ...

随机推荐

  1. SQLServer触发器调用JavaWeb接口

    这几天接到一个需求需要吧不同系统的数据库进行同步,需要我做一个中间平台进行连接,瞬间就想到了触发器调用接口然后通过API进行传递再写入另一个数据库. sqlServer触发器调用JavaWeb接口 1 ...

  2. 【Java】GUI编程

    GUI编程 前言 某koukou老师的任务罢了,好在狂神老师居然有GUI的课,只能说是有救星了. [狂神说Java]GUI编程入门到游戏实战 最好笑的是,老师要求掌握的居然是14年的知识,就连狂神在上 ...

  3. 记一次简单的Oracle离线数据迁移至TiDB过程

    背景 最近在支持一个从Oracle转TiDB的项目,为方便应用端兼容性测试需要把Oracle测试环境的库表结构和数据同步到TiDB中,由于数据量并不大,所以怎么方便怎么来,这里使用CSV导出导入的方式 ...

  4. 虚拟化架构与Centos7系统部署

    1.什么是虚拟化(Virtualization) 虚拟化,是指通过虚拟化技术将一台计算机虚拟为多台逻辑计算机.在一台计算机上同时运行多个逻辑计算机,每个逻辑计算机可运行不同的操作系统,并且应用程序都可 ...

  5. WebGPU图形编程(1):建立开发环境 <学习引自徐博士教程>

    首先感谢徐博士提供的视频教程,我的博客记录也是学习徐博士进行的自我总结,老徐B站学习视频链接网址:WebGPU图形编程 - 免费视频教程(1):建立开发环境_哔哩哔哩_bilibili 创建之前你需要 ...

  6. Error: xz compression not available解决办法

    centos6升级php时误安装: rpm -Uvh https://mirror.webtatic.com/yum/el7/epel-release.rpm rpm -Uvh https://mir ...

  7. BERT-MRC:统一化MRC框架提升NER任务效果

    原创作者 | 疯狂的Max 01 背景 命名实体识别任务分为嵌套命名实体识别(nested NER)和普通命名实体识别(flat NER),而序列标注模型只能给一个token标注一个标签,因此对于嵌套 ...

  8. MySQL 事务的隔离级别及锁操作的一点点演示

    MySQL 版本:5.7 安装环境:MAC OS 一.测试数据 测试数据库:test:测试表:tt CREATE TABLE `tt` ( `id` int(11) DEFAULT NULL, `na ...

  9. 实现表单input文本框不可编辑的三种方法

    感谢原文作者:青灯夜游 原文链接:https://www.php.cn/div-tutorial-413133.html 目录 问题 实现方式 1.οnfοcus=this.blur() 2.read ...

  10. SSH 密钥登录

    一.什么是SSH? 简单说,SSH是一种网络协议,用于计算机之间的加密登录. 如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会 ...