HM026以太網(wǎng)安全技術(shù)膠片V51

1、HM-026 以太網(wǎng)安全以太網(wǎng)安全I(xiàn)SSUE 5.1日期：n 了解以太網(wǎng)安全的基本內(nèi)容了解以太網(wǎng)安全的基本內(nèi)容n 掌握以太網(wǎng)訪問控制列表的原理及配置掌握以太網(wǎng)訪問控制列表的原理及配置n 掌握掌握802.1X的基本原理及配置的基本原理及配置課程目標(biāo)課程目標(biāo)學(xué)習(xí)完本課程，您應(yīng)該能夠：學(xué)習(xí)完本課程，您應(yīng)該能夠：n 第一節(jié)第一節(jié) 以太網(wǎng)訪問控制列表以太網(wǎng)訪問控制列表n 第二節(jié)第二節(jié) 以太網(wǎng)訪問控制列表的配置以太網(wǎng)訪問控制列表的配置n 第三節(jié)第三節(jié) 802.1X協(xié)議概述協(xié)議概述n 第四節(jié)第四節(jié) 802.1X的配置與實(shí)現(xiàn)的配置與實(shí)現(xiàn)目錄目錄4以太網(wǎng)訪問列表以太網(wǎng)訪問列表l主要作用主要作用:在整個(gè)網(wǎng)絡(luò)中分布

2、實(shí)施接入安全性在整個(gè)網(wǎng)絡(luò)中分布實(shí)施接入安全性Internet5訪問列表訪問列表6流分類流分類7IP 數(shù)據(jù)包過濾數(shù)據(jù)包過濾8訪問控制列表的構(gòu)成訪問控制列表的構(gòu)成n 第一節(jié)第一節(jié) 以太網(wǎng)訪問控制列表以太網(wǎng)訪問控制列表n 第二節(jié)第二節(jié) 以太網(wǎng)訪問控制列表的配置以太網(wǎng)訪問控制列表的配置n 第三節(jié)第三節(jié) 802.1X協(xié)議概述協(xié)議概述n 第四節(jié)第四節(jié) 802.1X的配置與實(shí)現(xiàn)的配置與實(shí)現(xiàn)目錄目錄10時(shí)間段的相關(guān)配置時(shí)間段的相關(guān)配置 undo time-range time-name start-time to end-time days-of-the-week from start-time start-

3、date to end-time end-date 11定義訪問控制列表定義訪問控制列表 12基本訪問控制列表的子規(guī)則配置基本訪問控制列表的子規(guī)則配置 13高級(jí)訪問控制列表的子規(guī)則配置高級(jí)訪問控制列表的子規(guī)則配置 14端口操作符及語法端口操作符及語法15二層訪問控制列表的子規(guī)則配置二層訪問控制列表的子規(guī)則配置 16自定義訪問控制列表的子規(guī)則配置自定義訪問控制列表的子規(guī)則配置 17子規(guī)則匹配原則子規(guī)則匹配原則18激活訪問控制列表激活訪問控制列表19配置配置ACL進(jìn)行包過濾的步驟進(jìn)行包過濾的步驟20訪問控制列表配置舉例訪問控制列表配置舉例S3526E總裁辦公室IP：129.111.1.2 工資查詢

4、服務(wù)器E0/1財(cái)務(wù)部門管理部門IP：129.110.1.2 21訪問控制列表的維護(hù)和調(diào)試訪問控制列表的維護(hù)和調(diào)試 n 第一節(jié)第一節(jié) 以太網(wǎng)訪問控制列表以太網(wǎng)訪問控制列表n 第二節(jié)第二節(jié) 以太網(wǎng)訪問控制列表的配置以太網(wǎng)訪問控制列表的配置n 第三節(jié)第三節(jié) 802.1X協(xié)議概述協(xié)議概述n 第四節(jié)第四節(jié) 802.1X的配置與實(shí)現(xiàn)的配置與實(shí)現(xiàn)目錄目錄23以太網(wǎng)接入的以太網(wǎng)接入的AAA功能功能Radius-Server交換式以太網(wǎng)交換式以太網(wǎng)用戶用戶PPPOERT1Internet24802.1X的作用的作用25802.1X的系統(tǒng)組成的系統(tǒng)組成EAP Over SomethingAuthenticatio

5、n ServerAuthenticatorEAPOLSupplicant26EAP協(xié)議消息格式協(xié)議消息格式l EAP協(xié)議的消息格式如下：協(xié)議的消息格式如下：CodeIdentifierLengthData08162401l EAP包含多種驗(yàn)證算法：包含多種驗(yàn)證算法：非常類似于CHAP的MD5 Challenge OTP（A One-Time Password System） 通用令牌卡（Generic Token Card） 由于EAP本身采取可擴(kuò)展的機(jī)制，可以平滑的采用新的驗(yàn)證算法 27EAP驗(yàn)證過程驗(yàn)證過程UsernamePasswordUser1abcUser2123EAPUsernam

6、e：User1Password：abc用戶數(shù)據(jù)庫28EAPOL協(xié)議的消息格式協(xié)議的消息格式Type:88-8EVersion:1Packet TypePacket Body LengthPacket Body1-2345-67-N29802.1X的的EAPOL認(rèn)證過程認(rèn)證過程30802.1X的受控端口（的受控端口（1）31802.1X的受控端口（的受控端口（2）32端口受控方式端口受控方式33802.1X優(yōu)勢(shì)明顯優(yōu)勢(shì)明顯34典型應(yīng)用（典型應(yīng)用（1）35典型應(yīng)用（典型應(yīng)用（2）36典型應(yīng)用（典型應(yīng)用（3）n 第一節(jié)第一節(jié) 以太網(wǎng)訪問控制列表以太網(wǎng)訪問控制列表n 第二節(jié)第二節(jié) 以太網(wǎng)訪問控制列表的配置以太網(wǎng)訪問控制列表的配置n 第三節(jié)第三節(jié) 802.1X協(xié)議概述協(xié)議概述n 第四節(jié)第四節(jié) 802.1X的配置與實(shí)現(xiàn)的配置與實(shí)現(xiàn)目錄目錄38802.1X典型配置案例典型配置案例Internet39802.1X典型配置案例典型配置案例40802.1X典型配置案例典型配置案例 41802.1X典型配置案例典型配置案例42802.1X典型配置案例典型配置案例43802.1X典型配置