|
构中实现了安全机制,即通过特定技术对网络管理信息进行加密、控制;在接入安全性方面,采用安全接入机制,包括802.1x接入验证、ADIUS/TACACST、MAC地址检验以及各种类型虚网技术等。
不仅如此,许多交换机还增加了硬件形式的安全模块,一些具有内网安全功能的交换机则更好地遏制了随着WLAN应用而泛滥的内网安全隐患。这类型交换机从网络安全和用户业务应用出发,能够实现特定的安全策略,限制非法访问,进行事后分析,有效保障企业用户网络业务的正常开展。企业交换机常通过以下几种常见的措施对企业网络实现多方位保护。
一.802.1x标准
802.1x标准是一个刚完成标准化的一个符合IEEE 802协议集的局域网接入控制协议,是一个把网络设备授权给客户的标准。作为一种局域网的安全特性,802.1x标准可以强制网络用户在访问任何设备和资源之前先要登陆到网络,可有效限制非法用户接入,达到保护网络安全的目的。
802.1x标准还是相当实用的,但是由于802.1x依赖于Windows XP客户端,即只有Window XP的用户才支持这种协议,所以虽然很多的交换机设备都具有这个功能,但并没有受到网络的设计 页码:[1] [2] [3] [4] [5] [6] 第2页、共6页 |
