在IEEE802LAN所定义的局域网环境中,只要存在物理的连接口,未经授权的网络设备就可以接入局域网,或者是未经授权的用户可以通过连接到局域网的设备进入网络。所以在校园网管理中,经常发生IP盗用、IP地址冲突、帐号盗用、使用代理、非法设备接入等情况。采用传统的IP与MAC绑定或IP与端口绑定的方式虽然可以在一定程度上解决此类问题,但随着用户数的急剧增加和对业务多样性要求的提高,网络的安全性问题日益突出。由于传统认证方式对校园网中用户数据包繁琐的处理造成了网络传输瓶颈,而通过增加其他网络设备来解决传输瓶颈势必造成网络成本的提升,因此无法满足用户对网络安全性、高效性和低成本的要求。给校园网管理带来极大的难度。
采用802.1X认证计费系统后,对接入用户进行帐号与IP、MAC、端口等多元素绑定,身份在宿舍区对学生用户进行多元素复合绑定,以唯一确定用户。网络中的非法用户由于无法通过认证,支持802.1X的交换机此端口在物理上将此用户隔离在网络之外。一些烦恼的问题都不存在,例如宿舍网经常发生的IP地址盗用、非法设备接入等。
用户不启动客户端,其上连端口是禁止状态,与外界的网络是隔离状态,避免了原有网络实时在线,经常被扫描的情况。
日志服务器记录有用户完整的访问记录,包括源IP、目的IP、源端口、目的端口、源MAC、目的MAC、访问开始时间、访问结束时间、发送流量、接受流量等,通过日志管理查询系统,可以对日志进行管理和查询。
采用802.1X认证计费系统后,对接入用户进行帐号与IP、MAC、端口等多元素绑定,身份在宿舍区对学生用户进行多元素复合绑定,以唯一确定用户。网络中的非法用户由于无法通过认证,支持802.1X的交换机此端口在物理上将此用户隔离在网络之外。一些烦恼的问题都不存在,例如宿舍网经常发生的IP地址盗用、非法设备接入等。
用户不启动客户端,其上连端口是禁止状态,与外界的网络是隔离状态,避免了原有网络实时在线,经常被扫描的情况。
日志服务器记录有用户完整的访问记录,包括源IP、目的IP、源端口、目的端口、源MAC、目的MAC、访问开始时间、访问结束时间、发送流量、接受流量等,通过日志管理查询系统,可以对日志进行管理和查询。