一、认证方式
Dkey认证(数字密钥认证)
1)免认证key,形同usb,插入即通过认证
2)免审计key,也是上网不被记录审计。
单点登录
登录了某点,其他点都能访问;例如登录了支付宝淘宝就不用登录了。
1.1 无认证
实验第一章节11min
做透明认证(无认证)是不需要创建用户的,一般以IP地址计算机名或MAC地址作为用户名
1.2 IP/MAC绑定认证
SNMP简单网络管理协议,C/S架构
MIB库:被管理对象的集合,定义了被管理对象的属性。名称,ip,日志等
每个OID都对应一个唯一的对象,获取了他就能获取IP跟MAC地址对应关系
OID值,可以去设备厂商官网查询,不同的厂商不同的OID值
工作原理
实验第一章节26min
AC端
1)创建组
2)新增认证策略-不需要认证-自动录入绑定关系-自动录入IP和MAC绑定关系
3)认证高级选项-跨三层取MAC-新增SNMP服务器
4)继续-排除三层交换机的MAC地址(与AC直连的端口MAC)
AF端
1)网络配置-高级网络配置-SNMP
2)网络配置-接口/区域-互联网区-勾选SNMP
1.3 密码认证
AD域认证,LDAP服务器认证实验55min
AD服务器端
1)登录AD域服务器
2)工具-AD用户和计算机
3)新建组织单位
4)新建用户
AC端
1)认证服务器-新增LDAP服务器
2)新增认证策略-密码认证-认证服务器勾选-认证后处理中选择组
1.4 用户和用户组管理
免认证实验1h27m
二、应用控制技术
2.1 禁止QQ登录
数据五元组
源IP,目的IP,源端口、目的端口、协议
实验在1h41m
2.2 HTTP识别控制技术
实验在2h10m
2020年2月26日速度看到第五天1h31m
2020年2月27日回顾完昨日内容并完善笔记,看完第五天上午视频