一、题目
VLAN中可以部署的用户认证方式有?
A. MAC认证
B. Radius认证
C. Portal认证
D. 802.1X认证
二、答案
AC
三、解析
A. MAC认证
MAC认证是基于设备的MAC地址进行认证的方式。设备接入网络时,交换机检查设备的MAC地址是否在预设的允许列表中。如果在列表中,则允许接入;否则拒绝。
B. Radius认证
Radius认证是一种基于客户端/服务器模式的认证方式。客户端(如用户设备)发起认证请求,通过网络设备(如交换机)将请求发送到Radius服务器,服务器验证用户身份(如用户名和密码)后返回认证结果。
C. Portal认证
Portal认证是一种基于Web页面的认证方式。用户设备接入网络后,会被重定向到一个认证页面(Portal页面),用户输入用户名和密码等信息进行认证。认证通过后,设备才能正常访问网络。
D. 802.1X认证
802.1X认证是一种基于端口的认证协议。设备接入网络时,交换机端口会启动认证过程,设备需要通过客户端软件(如Windows自带的802.1X客户端)与认证服务器(如Radius服务器)进行交互,验证用户身份。
四、扩展——认证方式的组合使用
MAC + Radius认证:先通过MAC地址过滤设备,再通过Radius服务器验证用户身份。这种方式可以同时限制设备和用户,提高安全性。
802.1X + Radius认证:802.1X用于端口级认证,Radius服务器用于验证用户身份。这种组合是目前安全性最高的认证方式之一,适用于对安全要求极高的场景。
Portal + Radius认证:Portal认证提供用户友好的认证界面,Radius服务器提供后端验证。这种组合适合公共网络,既能方便用户接入,又能保证一定的安全性。