什(shén)麽是RADIUS協議(yì)?RADIUS(Remote Authentication Dial In User Service)遠(yuǎn)程用(yòng)戶撥号認證服務,RADIUS是一種在網絡接入服務器(Network Access Server)和(hé)共享認證服務器間傳輸認證、授權和(hé)配置信息的(de)協議(yì)。RADIUS使用(yòng)UDP作爲其傳輸協議(yì)。此外RADIUS也(yě)負責傳送 網絡接入服務器和(hé)共享計費服務器之間的(de)計費信息。
EPS帶有幾個(gè)網絡接口,分(fēn)别有哪些作用(yòng)?
EPS中有以下(xià)的(de)網絡接口。
LAN1:認證用(yòng)接口
LAN2:管理(lǐ)用(yòng)接口
EPS的(de)RADIUS認證功能是基于什(shén)麽标準的(de)?
EPS的(de)RADIUS認證功能是基于IEEE802.1X标準的(de)。
EPS的(de)RADIUS和(hé)CA功能是怎樣結合的(de)?
通(tōng)過EPS的(de)CA功能來(lái)發行客戶端的(de)用(yòng)戶證書(shū),再通(tōng)過用(yòng)戶證書(shū)對(duì)連接用(yòng)戶的(de)合法性進行RADIUS認證,認證通(tōng)過後回複給每個(gè)用(yòng)戶 屬性值(如VlanID等),以實現網絡的(de)連通(tōng)性。
EPS具有極低的(de)系統故障,它的(de)冗餘功能是按照(zhào)什(shén)麽方式實現的(de)?
EPS是通(tōng)過雙機熱(rè)備實現冗餘功能的(de)。
EPS能夠利用(yòng)哪些外部資源?
EPS能夠利用(yòng)的(de)外問資源有:
①結合Windows Domain
②參照(zhào)外部LDAP數據庫
③RADIUS Proxy
EPS應用(yòng)的(de)典型網絡環境?
①在無線LAN中的(de)使用(yòng)(對(duì)應所有支持802.1x的(de)無線AP)
②在有線LAN中的(de)使用(yòng)(對(duì)應支持802.1x的(de)Switch)
③作爲CA證書(shū)機構的(de)使用(yòng)(對(duì)SSL有Web站點、VPN環境的(de)證書(shū)認證)
④外部Server結合的(de)使用(yòng)(可(kě)與Windows域相結合)
EPS具備的(de)CA功能有哪些?
①認證中心的(de)構築功能
②客戶端證書(shū)的(de)發行
③服務器證書(shū)的(de)發行
④外部證書(shū)的(de)利用(yòng)
EPS所具備的(de)RADIUS Server功能有哪些?
①支持的(de)認證方式(如EAP-MD5、EAP-TLS等)
②用(yòng)戶數據庫(Local)的(de)管理(lǐ)
③認證後的(de)屬性返回到接入點交換機
④User/NAS的(de)分(fēn)組化(huà)功能
EPS的(de)CA功能發行的(de)客戶端證書(shū)是如何實施的(de)?
客戶端的(de)證書(shū)可(kě)以通(tōng)過如下(xià)方法實施:
①安裝在本機(軟證書(shū))
②外接USB-KEY的(de)方式
發行的(de)客戶端證書(shū)的(de)失效與否是靠什(shén)麽來(lái)判斷的(de)?
通(tōng)過CRL(Certification Revoke List)來(lái)判斷
EPS支持以前使用(yòng)的(de)「PPP-PAP/PPP-CHAP」,新标準化(huà)的(de)「EAP-MD5、 EAP-TLS」以及各Vendor建議(yì)的(de)「Cisco-LEAP、 EAP-TTLS、EAP-PEAP」多(duō)種認證方式。
EAP-MD5、EAP-PEAP和(hé)EAP-TLS等認證方式有什(shén)麽不同?
| |
MD5 |
TLS |
PEAP |
| 标準協定 |
是 |
是 |
是 |
| Client憑證 |
否 |
是 |
否 |
| Server憑證 |
否 |
是 |
是 |
| 認證屬性 |
單向 |
雙向 |
雙向 |
| 動态WEP |
否 |
是 |
是 |
| 安全強度 |
弱 |
最強 |
強 |
| 部署難度 |
簡單 |
困難 |
适中 |
http訪問和(hé)https訪問有什(shén)麽不同?
①HTTP(Hyper-Text Transport Protocol超文本傳輸協議(yì)),信息是明(míng)文傳輸。HTTPS則是具有安全性的(de)SSL加密傳輸協議(yì)HTTPS 協議(yì)需要到CA申請證書(shū),HTTPS協議(yì)是由SSL+HTTP協議(yì)構建的(de)可(kě)進行加密傳輸、身份認證的(de)網絡協議(yì) ,要比HTTP協議(yì)安全。
②HTTP和(hé)HTTPS使用(yòng)的(de)是完全不同的(de)連接方式,,用(yòng)的(de)端口也(yě)不一樣,前者是80,後者是443。HTTP的(de)連接很簡單,是無狀态的(de)。
EPS是什(shén)麽?有哪些主要功能?
EPS(Extensible Authentication Protocol Policy Server)簡稱EAP策略服務器。
主要功能:認證服務器功能;獨立CA功能。
哪些需求需要使用(yòng)EPS設備?
一般需求如下(xià):
①基于有線和(hé)無線網絡的(de)安全性考慮,增強了(le)網絡安全性和(hé)可(kě)管理(lǐ)性;
②基于VPN網絡,可(kě)通(tōng)過VPN網關組成一認證體系,實現VPN用(yòng)戶訪問的(de)安全性;
③基于Windows域集成的(de)網絡,可(kě)實現域服務器中用(yòng)戶的(de)認證要求,增強了(le)域用(yòng)戶訪問的(de)安全性;
作爲一款高(gāo)性能的(de)安全産品,EPS是如何确保自身的(de)安全保障?
EPS可(kě)通(tōng)過如下(xià)兩種途徑實現自身系統得(de)安全保障:
①EPS本身具有極低的(de)系統故障,同時(shí)還(hái)具有簡單的(de)故障自修複功能;
②EPS可(kě)做(zuò)成雙機熱(rè)備系統,工作過程中,雙機的(de)相關重要信息保持同步,一旦一台EPS宕機,另外一台仍然可(kě)以提供認證服務;
EPS在功能和(hé)性能上有哪些優勢?
①EPS是全球唯一的(de)一款用(yòng)硬件實現的(de),同時(shí)也(yě)是集成獨立CA的(de)認證服務器,消除了(le)用(yòng)軟件實現認證服務器系統本身存在的(de)安全 漏洞問題;
②通(tōng)過獨立CA算(suàn)法加密的(de)用(yòng)戶認證信息,确保用(yòng)戶名/密碼不被竊取;
③EPS使繁瑣的(de)CA認證系統簡單化(huà),操作及其簡單;
EPS是如何實現管理(lǐ)接口的(de)安全性的(de)?
通(tōng)過HTTPS安全連接
限制管理(lǐ)端PC的(de)IP地址或者IP段
EPS的(de)操作界面是什(shén)麽樣的(de)?有哪些特點?
用(yòng)戶可(kě)通(tōng)過Web的(de)方式管理(lǐ)EPS;
操作簡單,很容易上手。
EPS可(kě)以接在網絡上的(de)什(shén)麽位置?
可(kě)以把EPS接在網絡的(de)任何位置,隻要設定相關的(de)信息,使得(de)EPS連通(tōng)網絡,便可(kě)實現用(yòng)戶信息的(de)認證。
EPS支持具有哪些功能的(de)客戶端設備?
①對(duì)于局域網用(yòng)戶來(lái)說,對(duì)應的(de)交換機(包括有線和(hé)無線)支持802.1x認證協議(yì)即可(kě)實現與EPS的(de)聯動;
②對(duì)于VPN用(yòng)戶的(de)認證來(lái)說,對(duì)應的(de)VPN網關設備需要支持Radius認證信息的(de)轉發,便可(kě)實現與EPS的(de)聯動;
如何登入EPS的(de)默認管理(lǐ)頁面?
LAN1:https//192.168.1.2:2181管理(lǐ)員(yuán):admin密碼:admin
LAN2:http://192.168.2.1:2181管理(lǐ)員(yuán):admin密碼:admin
