您的位置: 主页 > VRZINC > 破云传说:浅析校园网接入认证系统

破云传说:浅析校园网接入认证系统

时间: 2018-12-04阅读:

摘要:校园网接入认证系统是目前很多高校局域网内使用的,基于80.21X协议的接入认证方式。该文以h3c的接入认证系统CAMS为例,讲解一下接入认证系统的原理及使用中出现的问题。

关键词:校园网;接入认证;802.1X

中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2018)09-0144-02

1认证原理

高校的网络是一个大的园区网,也就是局域网。这个大的园区网面临的网络安全问题不仅来自外部的互联网,更多的来自内部的局域网使用者。很多用户出于好奇或者恶意报复等心理会攻击校园网络,事件严重甚至会造成网络瘫痪,所以如何有效地管理和控制接入用户的有效性和安全性,是高校园区网络面临的很重要的问题。

我们以H3C的接入控制系统CAMS为例,该接入认证系统可以无缝连接所有同品牌交换机及路由器。CAMS全称综合访问管理服务,它可以配合交换机、宽带接入服务器等接入层设备,完成对用户上网过程的认证、授权和计费。CAMS侧重于对企业、校园、小区和酒店的网络使用进行控制和管理,在基本的认证计费功能之上,CAMS提供了更强大的用户认证、计费和管理平台,可以实现网络的可管理、可运营,保证网络和用户信息的安全。

CAMS接入控制系统使用的是基于802.1X的认证管理技术,随着大规模的网络发展,越来越多的局域网在接入互联网之前都启用对用户的接入进行控制和配置。802.1X是一种基于端口的认证协议,是一种对用户进行认证的方法和策略。在用户需要联网时,首先客户端的认证请求通过交换机上传至接入认证服务器,服务器接收到请求后,需要验证用户身份,如果用户的口令正确,则允许通过。如果口令或用户名、密码错误等,则服务器会发送错误指令代码到客户端,此时需修改后重新认证才能通过。

2认证特点

我们使用的CAMS校园网认证服务是基于用户名、密码、IP地址、MAC地址、端口号五合一的认证,有任何一个错误都不能通过认证。即每个上网账号都有唯一的、系统分配好的用户名、密码,同时对应自己的房间号和上网机器的MAC地址以及机器的唯一IP地址。CAMS认证系统的特点有以下幾方面。

1)认证的安全性:CAMS除了可以完成基本的基于用户名、密码的认证功能外,还支持对用户IP、MAC、接入设备、接入端口和VLAN(虚拟网)的绑定认证,并可控制用户的访问权限和上网带宽。

2)计费方式的灵活性:CAMS采用的计费模型具有良好的适应性,能够为用户提供灵活的计费策略,可以支持包月、包月限时、分档计费、奖励等多种计费方案。

3)强大的用户管理:CAMS支持卡号、账号两种用户,可以批量生成和回收卡号、批量导入账号;并提供账号用户的预注册、账号附加信息设置、用户数据查询与导出、统计报表等辅助管理功能。

CAMS认证系统提供了一种用户接入认证的手段,认证的最终目的就是确定一个端口是否可用。如果认证成功,那就“打开”这个端口,允许所有的报文通过;如果认证不成功,就使这个端口保持“关闭”。认证的结果过在于端口状态的改变,而不涉及其他认证技术所考虑的IP地址协商和分配问题,是各种认证技术中最为简单的。[1]

3常见问题

了解CAMS认证系统的基本原理以后,认证过程也就不再那么神秘了。但是用户在使用过程中依然会遇到很多问题,系统后台的认证失败日志记录了最终用户认证失败时的登录名、用户类型、认证失败原因、账号名、用户姓名、用户MAC地址、用户IP地址、接入设备IP地址、接入设备端口号等信息,在这里我们把系统客户端的常见提示问题汇总如下。

3.1用户不存在或者用户没有申请该服务

系统管理员为每个上网账号分配好了用户名和密码,必须使用系统指定的用户名和密码才能通过认证,所以必须牢记自己的上网账号。如果系统提示用户不存在或者用户没有申请该服务,说明使用了错误的用户名,请重新核实后再重新连接或与系统管理员联系获取正确的用户名。

3.2用户密码错误,将被加入黑名单

默认使用初始密码登录,如果自己更改了用户密码而又不记得。可以凭借有效凭证联系管理员初始化密码。

3.3静态IP地址绑定检查失败

如果客户端系统提示静态IP地址绑定检查失败,有以下三种可能:在认证客户端忘记选择上传IP地址选项;把IP地址设置在虚拟网卡上了,必须是真实有效的本地网卡才可以;网卡选择正确,IP地址本身设置错误,把系统管理员分配的地址填写错了;请对照自己的实际问题一一检查各项有没有错误。

3.4 MAC地址绑定检查失败

H3C认证系统是基于802.1X的五合一认证,如果更换上网电脑、更换房间或者更换电脑主板,相应的网卡地址会发生变更。这种情况徐要与系统管理员联系,通过系统后台修改后才能重新认证上网。

3.5认证通过后无法打开网页

如果H3C的客户端认证已经通过,但仍然不能连接到互联网。这种情况下,说明物理线路没有问题,是五合一认证中的地址设置及子网掩码、网关、DNS设置有错误。请在“开始/控制面板/查看网络状态和任务/更改适配器设置/本地连接”中双击本地连接,打开属性面板,选择“Internet协议版本4”在面板中查看核对地址设置及相关信息,必须一一设置正确才能联网。

以上几方面就是用户使用中的常见问题,为了保证CAMS系统的可靠性和可追溯性,CAMS认证系统提供了完善的日志跟踪及查询功能,系统管理员可以通过查询记录到后台的认证失败日志来了解用户认证失败的原因等信息。

参考文献:

[1] 魏楚元.大型园区网络建设与管理[M].北京:机械工业出版社,2015:226.

上一篇:秀文笔文com学:基于NodeMCU与Arduino的远程控制智能家居系统的设计与实现
下一篇:没有了

相关阅读