借助LinkRunner或NetTool测试仪顺利部署802.1x的几个简单手段
2007-11-14    安恒公司 技术部   
打印自: 安恒公司
地址: HTTP://tcpdump.anheng.com.cn/news/article.php?articleid=1229
借助LinkRunner或NetTool测试仪顺利部署802.1x的几个简单手段

802.1X部署

由于 802.1X 验证协议的强大安全性优势,很久以来它已广泛应用在无线网络领域。它根据客户凭据来确定是否允许对服务进行访问,从而帮助网络管理员保护网络。由于有线网络上需要更高的安全性,管理员也逐渐在有线网络上采用 802.1X 技术,用来识别连接到局域网端口的各种设备。

改造网络以提供 802.1X 端口级的安全性,不是一项简单的工作。802.1X 协议要求设备使用具有适当凭证的“请求者”,将验证信息发送到 RADIUS 服务器,以便获得对网络的访问权。要避免由于 802.1X 冲突导致的连接问题,在安装新设备之前进行身份验证十分重要。LinkRunner Pro 和NetTool Series II 等新推出的便携式网络工具可以对进行这种验证提供帮助。

以下是一些要遵守的简单步骤:

第一步:配置 802.1x 请求者

为了通过网络的验证而进行网络中断的测试需要知道验证服务器上已知的正确标识。使用 LinkRunner Pro 或 NetTool Series II,将此标识输入到仪器的配置中,确保选择 EAP(可扩展验证协议)的正确方式。常见的包括 EAP-TLS、EAP-TTLS 和 PEAP-CHAP。最重要的是,请确保测试仪器的设置要与服务器所需要的验证是一致的。当测试仪器的配置完成后,输入相关的用户名和密码或必要的客户认证。

第二步:连接网络,并进行验证

定位准备添加、移动或更改机器或设备的端口。将测试仪器直接连接到要验证的端口上,并建立网络链接。在绝大多数 802.1X 的实施中,交换机将发送验证查询到测试仪器,要求它进行网络验证。测试仪器将显示是否已经开始通信,或 802.1X 过程是否已失败。NetTool Series II 可以通过其在线测试,甚至用于监控验证过程,并识别故障 — 无论这些故障是与交换机配置、用户密码还是 RADIUS 服务器有关,都一样。

第三步:请求 DHCP 地址并连接关键的服务

一旦测试仪通过802.1X协议通过了验证并连接进入网络后,就可访问的网络上的地址。也可以为配置交换机的端口至不同的 VLAN。检查测试仪获得的地址,检验其在验证过程期间是否分配在正确的子网中。接下来,对网络的关键执行 Ping 操作,以检查在此连接处使用此地址,可以访问这些服务。还要验证到应用服务器、邮件服务器和 DNS 服务器的连通性。LinkRunner Pro 和 NetTool Series II 都可以保存和报告结果。

 

责任编辑: admin