Chinaitlab来稿:城域网安全建议――汇聚层3

络核心。
　　
　　●用户认证机制，安全密码体系
　　
　　目前常见的用户认证机制主要可以分为两大类，一种是基于网关的验证机制，利用BRAS+AAA验证服务器完成对用户的身份验证， AAA绑定一般采用的都是静态绑定方式，而动态绑定一般是在接入设备上实现的，绑定技术的有效应用，主要用于解决帐号盗用，用户定位等问题。另外一种认证机制是将用户的数据流和控制信息分开，认证服务只需对用户的认证信息（控制信息）进行验证，通过验证后，用户数据包就不再通过认证服务器而直接由交换机处理。
　　
　　根据我们实际的情况，对于纯的DLSAM汇聚方式那部分网络，可以采用第一种基于网关的验证机制，利用BRAS+AAA验证服务器完成对用户的身份验证，所有拨号用户都首先进行拨号与 BRAS进行连接，从BRAS获得动态分配给的IP地址，并从AAA服务器获得用户名验证信息，从而完成通讯。
　　
　　对于具有支持IEEE802.1X认证机制的二层以太交换机部分，我们采用第二种基于IEEE802.1X的认证机制，IEEE802.1X认证机制是把用户的认证和交换机端口激活联系在一起，交换机要求用户提供有关的用户名和口令信息，通过了认证，端口就激活，实现正常访问，否则断开。
　　
　　通过上述认证机制可以实现基于用户的访问权限控制、计费和服务类型控制，而不是基于每

页码：[1] [2] [3] [4] [5] [6] 第3页、共6页

设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明