非服务器网络上的端口安全或 802.1X 身份验证

网络工程 MAC地址 hp-procurve 验证 端口安全 半径
2021-07-22 09:50:09

我有一个由 3 台交换机和 40 台计算机组成的封闭网络。根据用户的需要和位置,其中 35 台计算机(Windows 7 x64 Professional)需要随时插入其中 2 个交换机的 24 个端口中的任何一个。我想保护交换机只允许这些特定的计算机连接。如果插入另一台计算机,我希望交换机禁用该端口。

在以前没有移动的小型网络上,我为每个端口配置了端口安全性和计算机的正确 MAC 地址。但是为此,我有比端口安全表可以处理的更多的 MAC。我正在考虑使用 802.1X,但我在这个系统上没有路由器,我被告知我需要 802.1X。当我谷歌 802.1X 配置信息时,我最终得到了很多我们不使用的无线信息。

所以我的问题是我可以在没有路由器的情况下使用 802.1X,如果可以,是否有关于如何在需要时配置服务器的信息?我使用 RADIUS 身份验证设置了交换机来访问 SSH 和控制台,效果很好。

交换机是 HP ProCurve 2910al-24G。

1个回答

2910al 支持 802.1X 端口安全作为身份验证器,使用 RADIUS over EAP 或 PEAP。根据您的具体目标,不需要额外的路由器,但您需要一个 RADIUS 服务器。查看 2910 的“访问和安全指南”第 13 章。如果您没有本地设备可用作 RADIUS 服务器,您将需要一个路由器来连接其他地方 - 但是,您也可以为 RADIUS 设置类似 Raspberry Pi 的东西。

MAC 身份验证也可以与 RADIUS 结合使用,请参阅第 3 章。2910 还可以使用独立的本地 MAC 身份验证(LMA,第 4 章)。我还没有这样做,手册没有列出任何表格大小限制,所以你可能需要试一试。

其它你可能感兴趣的问题
上一篇为什么 PC 可以使用交叉铜线(有时甚至是直通铜线)连接到交换机? 下一篇来自站点的 WiFi 广播流量是否通过接入点?