透过现象看本质,透析NAC系统几步走(2)
2008-11-11 15:08
381 查看
接上篇
我们先来看看第一个重要的环节——节点检测
要检测到一个节点的网络接入行为,有很多的方法,可以根据节点接入网络的方式不同而进一步细分,节点接入网络的方法有:局域网有线接入、无线接入、***接入、拨号接入等,以下是节点检测常用的几个协议或技术
1,ARP地址解析协议
一个节点接入网络,其第一个动作就是发起ARP广播,否则它无法找到数据传输的下一站,一旦它发起ARP广播,则其报文就会被NAC设备截获到,从而它的网络接入行为以及它的一些信息如IP、MAC也就都被感知到了。
2,802.1X协议
在部署802.1X协议的环境中,节点检测就更加简单了,因为端口要开放就一定要先认证,所以节点接进来想要访问网络,就一定要发起认证,也就是发送EAPoL报文,NAC设备如交换机,可以很容易的检测到节点的接入行为
3,SNMP协议
有些交换机能够对接入网络的设备发送SNMP trap报文,以验证其身份,通过SNMP trap的方式发现接入网络的节点,也是常用的手段之一
4,DHCP协议
在一个动态地址环境中,接入网络的用户需要通过DHCP协议来首先获得IP地址,接下来才能正常的通讯,所以通过检测DHCP报文,也能够发现一个新节点的接入
5,网络层通信(ICMP、IGMP等)
通过一些特殊的设备,也能检测到网络层通信的报文,从而发现节点的接入
6,客户端软件
如果是采用显示客户端认证的NAC系统,其客户端也会发起上网请求,以实现认证上网,这种认证报文会被截取到,并检测到节点接入
7,特殊的NAC设备
某些NAC设备能够主动检测到未经认证的数据,如防火墙等,也能实现节点接入检测。
阅读更多
我们先来看看第一个重要的环节——节点检测
要检测到一个节点的网络接入行为,有很多的方法,可以根据节点接入网络的方式不同而进一步细分,节点接入网络的方法有:局域网有线接入、无线接入、***接入、拨号接入等,以下是节点检测常用的几个协议或技术
1,ARP地址解析协议
一个节点接入网络,其第一个动作就是发起ARP广播,否则它无法找到数据传输的下一站,一旦它发起ARP广播,则其报文就会被NAC设备截获到,从而它的网络接入行为以及它的一些信息如IP、MAC也就都被感知到了。
2,802.1X协议
在部署802.1X协议的环境中,节点检测就更加简单了,因为端口要开放就一定要先认证,所以节点接进来想要访问网络,就一定要发起认证,也就是发送EAPoL报文,NAC设备如交换机,可以很容易的检测到节点的接入行为
3,SNMP协议
有些交换机能够对接入网络的设备发送SNMP trap报文,以验证其身份,通过SNMP trap的方式发现接入网络的节点,也是常用的手段之一
4,DHCP协议
在一个动态地址环境中,接入网络的用户需要通过DHCP协议来首先获得IP地址,接下来才能正常的通讯,所以通过检测DHCP报文,也能够发现一个新节点的接入
5,网络层通信(ICMP、IGMP等)
通过一些特殊的设备,也能检测到网络层通信的报文,从而发现节点的接入
6,客户端软件
如果是采用显示客户端认证的NAC系统,其客户端也会发起上网请求,以实现认证上网,这种认证报文会被截取到,并检测到节点接入
7,特殊的NAC设备
某些NAC设备能够主动检测到未经认证的数据,如防火墙等,也能实现节点接入检测。
阅读更多
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 透过现象看本质,透析NAC系统几步走(3)
- 透过现象看本质,透析NAC系统几步走(4)
- 透过现象看本质,透析NAC系统几步走(5)
- 透过现象看本质,透析NAC系统几步走(5)
- 透过现象看本质,透析NAC系统几步走(6)
- 透过现象看本质,透析NAC系统几步走(1) 推荐
- 透过现象看本质,透析NAC系统几步走(1)
- 【中服OA】CIO选型OA系统,需透过现象看本质
- 大道至简:透过现象看本质 - 六
- 透过现象看本质,一个Java多线程问题引出的思考
- 程序人生之一 MVC——透过现象看本质
- 大道至简之六:透过现象看本质
- 程序人生之一 MVC——透过现象看本质
- 从ORA-01752的错误,透过现象看本质
- 好程序员的十大习惯之三 透过现象看本质,抓住最重要的事情
- 透过现象看本质
- 大道至简之七:透过现象看本质
- 透过现象看本质—戏说12306验证码