网络准入控制常见方法
发布网友
发布时间:2024-09-06 00:12
共1个回答
热心网友
时间:2024-10-24 10:12
网络准入控制是确保网络资源访问权限的关键技术,常见的方法有以下几种:
首先,是802.1x准入控制。它在现代交换机支持802.1x协议的环境中表现出色,能有效保护网络边界。然而,它的局限性在于不兼容部分老旧交换机,需要升级设备。同时,如果接入网络的交换机未启用802.1x功能,就无法对终端进行有效控制。
其次,DHCP准入控制是一种更为兼容的方案,适合于老旧网络环境。但相比802.1x,它的控制力度相对较弱,可能无法满足严格的安全要求。
网关型准入控制则有所不同,它并非严格的准入控制方式,主要针对终端的*访问进行控制,容易导致出口带宽瓶颈,影响网络性能。
最后,ARP准入控制基于ARP欺骗技术,但这种方法容易引发网络拥堵,因为许多终端都安装了ARP防火墙,这使得ARP准入控制在面对防火墙时失效。
扩展资料
网络准入控制 (NAC) 是一项由思科发起、多家厂商参加的计划,其宗旨是防止病毒和蠕虫等新兴黑客技术对企业安全造成危害。借助NAC,客户可以只允许合法的、值得信任的终端设备(例如PC、服务器、PDA)接入网络,而不允许其它设备接入。
