扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
ZDNET至顶网网络频道 9月19日 编译:多年前,由于价格和产品技术的问题,很少有员工将自己家的设备带到企业网络环境中使用。那时候的IT产品都比较昂贵,人们使用起来也比较爱惜,不会拿着到处走。除了价格因素外,IT产品的体积也是一个很大的因素。我的第一台电脑,是从Radio Shack 公司购买的TRS-80 。那是我们六年级时在学校计算机房使用的设备。别说带着这样的电脑到处走了,就是把那些软盘带走我都觉得太沉。实际上,那个时候很少有人用这些电脑来办公,更没有人想到让这些电脑联网。
回想当年的TRS-80,那时候我使用Model 1,即处理器频率调整为1.77 MHz的模式。与现在的计算机处理器水平相比,每个人都能看出这些年计算机的发展速度。我的iPhone 4时钟频率是1 GHz,体积也比TRS-80小了不知多少倍。当然,现在谁都能看出TRS-80根本无法与iPhone 4相比,但是我要说的重点不在于此。由于消费级电子产品的便携性,企业的IT部门正在面对一个前所未有的难题,即如何管理这些每天都有可能接入企业网络的个人电子产品。
问题
从消费者的角度看,这并不算是个问题。电子邮件、日程安排、电话簿、互联网搜索信息等都可以随身携带,这是多么有效率啊。我无法否认这一点。但是从企业的角度看,情况就不这么乐观了。虽然如今很多企业网络都能够让员工的智能设备和便携计算机接入,但是这些设备可能导致以下问题:
员工的个人设备并没有拥有企业所使用的软件的许可权。
· 支持程序的规范化问题。
· 系统和软件补丁升级不能维持在同一个水平。
· 安全防线模糊。
· 浪费网络带宽成本。
解决方案
有很多方案可以解决此类问题。接下来我就推荐其中一种,即802.1x的解决方案。它可以实现网络设备的身份验证。最初这种方案是用来在有线网络中验证交换机的,后来逐渐被应用到无线网络。由于802.1x属于IEEE标准,因此你可以在各个品牌的交换机上进行802.1x的配置。下面我就以Cisco交换机为例,教大家如何配置。配置过程很简单,但是首先需要具备一些条件。
必备条件:
· 安装客户端软件
· 交换机提供验证器
· 验证服务器,即 Cisco Access Control Server (ACS).
配置步骤
第一步: 客户端
1. 假设你使用的是 Windows系统,要配置客户端,只需要简单的打开“网络连接”,右键点击你所希望开启802.1x认证的连接项目。然后点击“属性”。
2. 在“认证”选项卡中,勾选“使用IEEE802.1x进行网络连接控制”项目。
3. 接下来,在 EAP类型中,点击Extensible Authentication Protocol 类型。这里你必须知道验证服务器是如何配置的。
第二步: 验证器
记住,验证器是一台交换机,因此你可以用下面这种方式简单配置。
从交换机的 CLI界面进入全局配置模式Global Configuration Mode.
Switch#
Switch# configure terminal
添加一个RADIUS Server 来验证客户端:
Switch(config)# radius-server host 192.168.100.1 key rad123
开启全局 AAA Process :
Switch(config)# aaa new-model
对已定义的radius服务器开启802.1x验证:
Switch(config)# aaa authentication dot1x default group radius
进入界面,开启802.1x端口控制所需的端口:
Switch(config)# interface fastethernet0/1
Switch(config-if)# dot1x port-control auto
Switch(config-if)# end
第三步: 配置验证服务器
有关这部分的配置说明比较多,因此我打算放到下一篇文章里介绍。在下一篇文章里,我们会讨论如何配置Cisco Secure ACS Server来支持802.1x验证。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者