一、认证方式

AC认证技术-LMLPHP

Dkey认证(数字密钥认证)

1)免认证key,形同usb,插入即通过认证

2)免审计key,也是上网不被记录审计。

单点登录

登录了某点,其他点都能访问;例如登录了支付宝淘宝就不用登录了。

1.1 无认证

实验第一章节11min

做透明认证(无认证)是不需要创建用户的,一般以IP地址计算机名或MAC地址作为用户名

1.2 IP/MAC绑定认证

SNMP简单网络管理协议,C/S架构

AC认证技术-LMLPHP

MIB库:被管理对象的集合,定义了被管理对象的属性。名称,ip,日志等

每个OID都对应一个唯一的对象,获取了他就能获取IP跟MAC地址对应关系

OID值,可以去设备厂商官网查询,不同的厂商不同的OID值

AC认证技术-LMLPHP

AC认证技术-LMLPHP

工作原理

AC认证技术-LMLPHP

实验第一章节26min

AC端

1)创建组

2)新增认证策略-不需要认证-自动录入绑定关系-自动录入IP和MAC绑定关系

3)认证高级选项-跨三层取MAC-新增SNMP服务器

4)继续-排除三层交换机的MAC地址(与AC直连的端口MAC)

AF端

1)网络配置-高级网络配置-SNMP

2)网络配置-接口/区域-互联网区-勾选SNMP

1.3 密码认证

AD域认证,LDAP服务器认证实验55min

AD服务器端

1)登录AD域服务器

2)工具-AD用户和计算机

3)新建组织单位

4)新建用户

AC端

1)认证服务器-新增LDAP服务器

2)新增认证策略-密码认证-认证服务器勾选-认证后处理中选择组

1.4 用户和用户组管理

免认证实验1h27m

二、应用控制技术

2.1 禁止QQ登录

数据五元组

源IP,目的IP,源端口、目的端口、协议

实验在1h41m

2.2 HTTP识别控制技术

实验在2h10m

2020年2月26日速度看到第五天1h31m

2020年2月27日回顾完昨日内容并完善笔记,看完第五天上午视频

05-28 07:32