论文部分内容阅读
本文针对网络接入难以控制的问题,提出了利用802.1x身份认证和安全检查,结合证书服务,分两个阶段对接入用户或设备进行身份认证和安全检查,保证只有合法用户满足安全要求后才能接入到局域网。本文首先通过查阅大量文献,对网络接入控制可行性进行详细地理论分析,并给出理论模型用来指导后面的实验。然后利用网络交换机、Windows Server2003自带的Active Directory、CertificateServices、Cisco ACS Server、Windows XP搭建试验环境,反复实验,通过抓取网络数据包,分析数据流向,确定各个模块之间如何衔接匹配,系统参数如何正确配置,直至成功地实现了网络接入控制。
最后根据实验结果,经过总结分析,给出了网络接入控制解决方案的完整步骤。论文研究的方案首次在某大型网络中进行推广应用,该网络包含了近100台网络接入交换机约3000个网络端口、2个无线控制器,约80个无线接入点、用户数约1500人,应用获得成功,达到预期的网络接入控制效果,验证了方案的正确性和可行性。
本文的主要创新点包括:给出并用实验证明了利用802.1x协议网络接入控制是切实可行的,实现了用户密码加证书双重身份验证;网络接入控制适合在各种规模的网络进行推广应用;成功地把多家公司的技术如Act ive Directory、ACS Server、Certificate Services等软件技术与网络交换机端口控制等硬件技术融合在一起,很好地利用了现有网络环境,避免重复建设,不增加管理工作量;提出了一个实用却并不复杂的网络接入控制解决模型。