AC认证技术

一、认证方式

Dkey认证（数字密钥认证）

1）免认证key，形同usb，插入即通过认证

2）免审计key，也是上网不被记录审计。

单点登录

登录了某点，其他点都能访问；例如登录了支付宝淘宝就不用登录了。

1.1 无认证

实验第一章节11min

做透明认证（无认证）是不需要创建用户的，一般以IP地址计算机名或MAC地址作为用户名

1.2 IP/MAC绑定认证

SNMP简单网络管理协议，C/S架构

MIB库：被管理对象的集合，定义了被管理对象的属性。名称，ip，日志等

每个OID都对应一个唯一的对象，获取了他就能获取IP跟MAC地址对应关系

OID值，可以去设备厂商官网查询，不同的厂商不同的OID值

工作原理

实验第一章节26min

AC端

1）创建组

2）新增认证策略-不需要认证-自动录入绑定关系-自动录入IP和MAC绑定关系

3）认证高级选项-跨三层取MAC-新增SNMP服务器

4）继续-排除三层交换机的MAC地址（与AC直连的端口MAC）

AF端

1）网络配置-高级网络配置-SNMP

2）网络配置-接口/区域-互联网区-勾选SNMP

1.3 密码认证

AD域认证,LDAP服务器认证实验55min

AD服务器端

1）登录AD域服务器

2）工具-AD用户和计算机

3）新建组织单位

4）新建用户

AC端

1）认证服务器-新增LDAP服务器

2）新增认证策略-密码认证-认证服务器勾选-认证后处理中选择组

1.4 用户和用户组管理

免认证实验1h27m

二、应用控制技术

2.1 禁止QQ登录

数据五元组

源IP，目的IP，源端口、目的端口、协议

实验在1h41m

2.2 HTTP识别控制技术

实验在2h10m

2020年2月26日速度看到第五天1h31m

2020年2月27日回顾完昨日内容并完善笔记，看完第五天上午视频