802.1x加強(qiáng)cisco交換機(jī)安全認(rèn)證方法，前一陣子，同事詢問我關(guān)于cisco交換機(jī)安全的問題，當(dāng)時(shí)我沒有給出正面的cisco交換機(jī)安全回答，因?yàn)檫@樣的問題我也是初次遇到，我查閱了相關(guān)資料，對(duì)802.1x加強(qiáng)cisco交換機(jī)安全認(rèn)證比較理解?，F(xiàn)在分享給大家！

cisco交換機(jī)安全—網(wǎng)絡(luò)界的新寵兒，網(wǎng)絡(luò)入口的守關(guān)者，志在向一切不安全的因素舉起大刀。網(wǎng)絡(luò)時(shí)代的到來使得cisco交換機(jī)安全問題成為一個(gè)迫切需要解決的問題；病毒、黑客以及各種各樣漏洞的存在，使得cisco交換機(jī)安全任務(wù)在網(wǎng)絡(luò)時(shí)代變得無比艱巨。

交換機(jī)在企業(yè)網(wǎng)中占有重要的地位，通常是整個(gè)網(wǎng)絡(luò)的核心所在。在這個(gè)黑客入侵風(fēng)起云涌、病毒肆虐的網(wǎng)絡(luò)時(shí)代，作為核心的交換機(jī)也理所當(dāng)然要承擔(dān)起網(wǎng)絡(luò)cisco交換機(jī)安全的一部分責(zé)任。因此，交換機(jī)要有專業(yè)cisco交換機(jī)安全產(chǎn)品的性能。

cisco交換機(jī)安全已經(jīng)成為網(wǎng)絡(luò)建設(shè)必須考慮的重中之中。cisco交換機(jī)安全由此應(yīng)運(yùn)而生，在交換機(jī)中集成cisco交換機(jī)安全認(rèn)證、ACL（Access Control List，訪問控制列表）、防火墻、入侵檢測(cè)甚至防毒的功能，網(wǎng)絡(luò)的cisco交換機(jī)安全真的需要“武裝到牙齒”。

cisco交換機(jī)安全三層含義

交換機(jī)最重要的作用就是轉(zhuǎn)發(fā)數(shù)據(jù)，在黑客攻擊和病毒侵?jǐn)_下，交換機(jī)要能夠繼續(xù)保持其高效的數(shù)據(jù)轉(zhuǎn)發(fā)速率，不受到攻擊的干擾，這就是交換機(jī)所需要的最基本的cisco交換機(jī)安全功能。

同時(shí)，交換機(jī)作為整個(gè)網(wǎng)絡(luò)的核心，應(yīng)該能對(duì)訪問和存取網(wǎng)絡(luò)信息的用戶進(jìn)行區(qū)分和權(quán)限控制。更重要的是，交換機(jī)還應(yīng)該配合其他網(wǎng)絡(luò)cisco交換機(jī)安全設(shè)備，對(duì)非授權(quán)訪問和網(wǎng)絡(luò)攻擊進(jìn)行監(jiān)控和阻止。

802.1x加強(qiáng)cisco交換機(jī)安全認(rèn)證

在傳統(tǒng)的局域網(wǎng)環(huán)境中，只要有物理的連接端口，未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備就可以接入局域網(wǎng)，或者是未經(jīng)授權(quán)的用戶可以通過連接到局域網(wǎng)的設(shè)備進(jìn)入網(wǎng)絡(luò)。這樣給一些企業(yè)造成了潛在的cisco交換機(jī)安全威脅。

另外，在學(xué)校以及智能小區(qū)的網(wǎng)絡(luò)中，由于涉及到網(wǎng)絡(luò)的計(jì)費(fèi)，所以驗(yàn)證用戶接入的合法性也顯得非常重要。IEEE 802.1x 正是解決這個(gè)問題的良藥，目前已經(jīng)被集成到二層智能交換機(jī)中，完成對(duì)用戶的接入cisco交換機(jī)安全審核。

802.1x協(xié)議是剛剛完成標(biāo)準(zhǔn)化的一個(gè)符合IEEE 802協(xié)議集的局域網(wǎng)接入控制協(xié)議，其全稱為基于端口的訪問控制協(xié)議。它能夠在利用IEEE 802局域網(wǎng)優(yōu)勢(shì)的基礎(chǔ)上提供一種對(duì)連接到局域網(wǎng)的用戶進(jìn)行認(rèn)證和授權(quán)的手段，達(dá)到了接受合法用戶接入，保護(hù)網(wǎng)絡(luò)cisco交換機(jī)安全的目的。

802.1x協(xié)議與LAN是無縫融合的。802.1x利用了交換LAN架構(gòu)的物理特性，實(shí)現(xiàn)了LAN端口上的設(shè)備認(rèn)證。在認(rèn)證過程中，LAN端口要么充當(dāng)認(rèn)證者，要么扮演請(qǐng)求者。在作為認(rèn)證者時(shí)，LAN端口在需要用戶通過該端口接入相應(yīng)的服務(wù)之前，首先進(jìn)行認(rèn)證，如若認(rèn)證失敗則不允許接入。

在作為請(qǐng)求者時(shí)，LAN端口則負(fù)責(zé)向認(rèn)證服務(wù)器提交接入服務(wù)申請(qǐng)。基于端口的MAC鎖定只允許信任的MAC地址向網(wǎng)絡(luò)中發(fā)送數(shù)據(jù)。來自任何“不信任”的設(shè)備的數(shù)據(jù)流會(huì)被自動(dòng)丟棄，從而確保最大限度的cisco交換機(jī)安全性。在802.1x協(xié)議中，只有具備了以下三個(gè)元素才能夠完成基于端口的訪問控制的用戶認(rèn)證和授權(quán)。

◆客戶端。一般安裝在用戶的工作站上，當(dāng)用戶有上網(wǎng)需求時(shí)，激活客戶端程序，輸入必要的用戶名和口令，客戶端程序?qū)?huì)送出連接請(qǐng)求。

◆認(rèn)證系統(tǒng)。在以太網(wǎng)系統(tǒng)中指認(rèn)證交換機(jī)，其主要作用是完成用戶認(rèn)證信息的上傳、下達(dá)工作，并根據(jù)認(rèn)證的結(jié)果打開或關(guān)閉端口。

◆認(rèn)證服務(wù)器。通過檢驗(yàn)客戶端發(fā)送來的身份標(biāo)識(shí)來判別用戶是否有權(quán)使用網(wǎng)絡(luò)系統(tǒng)提供的網(wǎng)絡(luò)服務(wù)，并根據(jù)認(rèn)證結(jié)果向交換機(jī)發(fā)出打開或保持端口關(guān)閉的狀態(tài)。