引用《基于HUB解决方案》
2010-07-04 17:29:45 阅读9 评论0 字号:大中小
如果接入层设备为HUB,由于HUB不属于可网管的设备,所以可以在HUB的接入设备上面根据各种设备的不同特性,启用不同的认证方式,保证不合法的设备不能接入网络,不符合安全要求的设备限制访问网络,符合安全要求的设备才可以接入网络。
1.如果HUB连接的设备支持基于MAC BASED认证方式,那么可以采用该方式进行认证。通过采用MAC BASED认证,可以确保HUB里面的每一台设备都必须单独进行过认证才能够通过交换机进行数据的交互,才能够进行通讯。目前大部分的H3C,港湾等网络设备支持该特性。
2.如果HUB连接的设备支持MULTI-AUTH认证方式,那么可以采用该方式进行认证。通过采用MULTI-AUTH认证,可以确保HUB里面的每一台设备都必须单独进行过认证才能够通过交换机进行数据的交互,才能够进行通讯。目前支持该认证的交换机比较少,主要其中在Extreme系列交换机。
3.如果HUB连接的设备为CISCO的交换机,那么可以采用CISCO的NAC L2-IP方式进行认证,通过采用L2-IP认证,可以确保HUB里面的每一台设备都必须单独进行过认证才能够通过交换机进行数据的交互,才能够进行通讯。
转自
<#--{zx1}日志-->
<#--推荐日志-->
<#--引用记录-->
<#--博主推荐-->
<#--随机阅读-->
<#--首页推荐-->
<#--相关文章-->
<#--历史上的今天-->
<#--右边模块结构-->
<#--评论模块结构-->
<#--引用模块结构-->
郑重声明:资讯 【引用《基于HUB解决方案》】由 发布,版权归原作者及其所在单位,其原创性以及文中陈述文字和内容未经(企业库qiyeku.com)证实,请读者仅作参考,并请自行核实相关内容。若本文有侵犯到您的版权, 请你提供相关证明及申请并与我们联系(qiyeku # qq.com)或【在线投诉】,我们审核后将会尽快处理。
—— 相关资讯 ——
