扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
EAP-TLS 通过基于证书的传输层安全 (TLS) 在采用强加密方法的无线客户端和 RADIUS 服务器间进行相互身份验证,并生成了保护无线传输的加密密钥。这是使用 802.1x 最受欢迎、最安全的 EAP 方法之一。它要求在客户端和 RADIUS 服务器上有公钥证书。
802.1 x 认证的突出优点就是实现简单、认证效率高、安全可靠。无需多业务网管设备,就能保证 IP 网络的无逢相连。同时消除了网络认证计费瓶颈和单点故障。解决了采用多业务网关,不便于视频业务开展的难题。在二层网络上实现用户认证,大大降低了整个网络的建网成本。
ES 支持对 802.1x 安全性进行配置。所支持的认证类型包括:
EAP TLS
EAP GTC
EAP MD5
EAP MSCHAPV2
PEAP GTC
PEAP MD5
PEAP MSCHAPV2
PEAP TLS
TTLS PAP
TTLS CHAP
TTLS MSCHAP
TTLS MSCHAP-V2
TTLS EAP-MD5
TTLS EAP GTC
TTLS EAP MSCHAP-V2
TTLS EAP-TLS
TLS 认证类型(也称为 SmartCard)允许导入由 IT 管理员提供的用户证书,并可在加密时使用其它标识号。
ES网络通二代的连接日志(Connection Log)功能提供了关于 802.1x 认证和授权过程的详细信息,并说明认证和授权的结果是通过还是失败。它还提供了 DHCP 的详细信息,包括哪些服务器回复了 DHCP 请求及哪些 DHCP 响应被忽略。这些信息都将形成日志报告,进行分析和存储。
另外,在WLAN测试中,还可以通过登录诊断(Login Diagnosis)测试监控无线客户端在无线LAN 上的验证尝试。该测试监控选定客户端与它尝试关联和验证的接入点之间的 EAP(可扩展验证协议)通信流程。该测试可帮助您诊断设备连接到 WLAN 时遇到的问题。
ES 网络通二代提供了一种新的方法,帮助用户对 802.1x 的连接进行故障诊断。这一新的工具能够监测设备与网络连接和握手过程。如果认证失败,ES 网络通二代能够找到失败的原因,隔离出故障出现的位置,从而快速查找并修复故障,也可以形成故障报告与正常时的报告进行比较。对于安全要求较高的网络,可以极大地提高故障诊断效率。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。