共查询到20条相似文献,搜索用时 31 毫秒
1.
校园网大量用户的接入带来了对接入用户的认证问题.IEEE 802.1x协议是一种基于端口的网络接入控制协议,能够对所接入的设备进行认证和控制.锐捷SAM系统运用基于802.1x协议,采用“入网即认证”的用户管理模式,实行用户访问任何资源(包括校园网资源)之前都需要认证的用户身份认证机制,从而确保满足对信息安全管理的需要,成功地实现了建造安全可靠的校园网的目的. 相似文献
2.
3.
当校园网引入一条新的出口链路时,用户认证计费方式、用户IP地址、网络拓扑结构往往需要调整,给用户及网管人员带来诸多不便.上海财经大学在原有教科网链路的基础上引进新的联通链路时,没有修改网络拓扑结构,仅仅修改BRAS(宽带远程接入服务器)设备的配置,就实现了新链路的快速部署,完成校园网的多出口升级.升级完成后,用户可以选择接入不同的出口链路,只需要修改用户名和密码就可以实现不同出口链路之间的切换.文给出基于BRAS设备的多出口升级方案、校园网的网络拓扑、用户身份认证方案、BRAS设备上的关键配置以及升级完成后的使用情况. 相似文献
4.
介绍了BRAS设备主要提供的大量宽带用户接入以及用户计费、后台管理等功能。为满足各种不同类型的运营商和服务提供商的需要,对BRAS设备的多种接入方式进行了分析。当前BRAS业务支持的动态用户主要有IPo E用户、PPPo E用户、VPDN用户。对IPo E在BRAS网络中的技术应用进行了深入分析和比较。 相似文献
5.
在IPV6园区网的接入使用中,怎样安全有效的判定接入用户IPV6地址合法、有效、真实是目前一个突出的问题。基于现有的IPV6技术,通过基于接入用户源地址的有效性安全校验(SAVI)技术研究应用,可以获取一种积极有效的提高IPV6园区网准入安全的途径。在未来IPV6园区网的应用中,提供一种有效安全的认证办法,最大限度的增加园区网IPV6技术的应用推广。 相似文献
6.
7.
IPv6试验网络的设计与实现 总被引:5,自引:1,他引:4
根据高校校园网络的应用和发展需求,充分利用现有的IPv4网络基础条件,设计实现IPV6试验网.IPV6试验网采用隧道和双协议栈技术,将边缘路由器设置为双栈路由器,并通过IPv6-in-IPv4方式手工配置服务器实现隧道.详细阐述了试验网的设计方法和校园网内部及隧道配置过程,实现了试验网对其它高校IPV6网络资源的访问.该试验网的结构简单,尤其是隧道服务器的设计方式,在不改变原来网络结构的基础上就能很容易实现,为在校园网开展更广泛的IPv6网络研究和应用奠定了基础. 相似文献
8.
9.
扁平化以太网是一种以多业务路由器为核心的新型网络模型。为了更好地发挥该模型的优越性,本文提出一种用QinQ的PUPV用户接入方式同基于BRAS的IPoE用户认证方式相结合的以太网用户管理模式,以解决传统以太网面临的用户安全接入、用户管理运维中的困难。本方法已经在实际校园网环境中实现,提高了用户管理水平和运维效率。 相似文献
10.
11.
卢进军 《网络安全技术与应用》2011,(5):34-36
本文通过介绍IPv6的IPSec安全机制,就IPv6在校园网组建中的安全问题展开探讨.采用相互对比和理论分析两种方式相结合,给出IPV6的两种模式组合应用在校园网中的具体实现方法. 相似文献
12.
通过分析广州大学华软软件学院的校园网现状,结合IPV4和IPV6的特点,选择适合学院的校园网升级改造方案。在针对校园网升级的过程中,同时保证校园网用户的正常上网需求,实现升级过程中,不影响师生日常工作生活的上网要求。IPV6的升级过程包括IPV6地址的划分,核心交换机、汇聚交换机、接入层交换机的配置等。实现学院网络从IPV4到IPV6的平滑无缝过渡。 相似文献
13.
分析校园网单点登录和用户统一管理的需求,提出了采用LDAP来保存用户信息,通过整合构建统一的用户中心.同时,利用Kerberos的认证机制,设计一种基于LDAP和Kerberos协议的校园网单点登录系统,大大提高校园网的安全性. 相似文献
14.
eduroam (education roaming,教育漫游) 满足了授权用户在成员高校和科研机构之间自由、安全的使用无线网络,提高了网络接入效率。eduroam 在无线网络的接入认证时,应用 IEEE 802.1x 协议,采用 RADIUS 协议进行认证。本文分析了 eduroam 架构和认证过程,在高能所网络环境中部署实践了 eduroam 认证环境,验证了账号认证和签发证书认证的可行性,并提出在认证过程中对 LDAP 明文密码的 NT hash 加密存储方法。分析证明,该方法简化了 eduroam 部署,提高了认证效率和安全性。 相似文献
15.
16.
17.
无线mesh网络的特性使它面临着比传统无线网络更大的安全挑战。其安全解决方案必须兼顾安全性和应用环境等因素。用户节点的接入认证与密钥协商是节点漫游时最基本的安全协议,是安全路由等协议的实现基础。在多跳车载mesh网络用户节点接入认证中,用户身份信息的保护非常重要,然而有关车载mesh网络用户节点漫游时的匿名认证的研究较少,为此,在充分考虑无线mesh网络自身特点的基础上,结合基于Hash和Diffie-Hellman算法,提出一种高效的用户节点匿名接入认证与密钥协商协议。分析发现,该协议不仅可以满足安全性需求,在现实应用中也是可行的。 相似文献
18.
文章主要探讨了基于IPV6协议的业务与应用的发展状态,IPV6协议支持的业务所具有的优势,以及IPV6在家庭网络、RFID、三重服务、移动、Wi-Max和Wi-Fi上的应用前景。 相似文献
19.
为解决IP地址资源日趋紧张和以太网的安全网络管理问题,进行了IPv6用户认证模型的研究与设计。该模型无须对现有的网络拓扑结构进行改动,从IPv6主机的无状态自动配置技术出发,利用已有设备所支持的802.1x协议和RADIU协议,使用户在局域网内的任何地方、自动配置冗长的IPv6地址,输入用户认证信息,就可以接入网络,提高了局域网的安全性。 相似文献
20.
针对Split场景下,家乡代理不支持EAP协议的问题,提出了一种基于diameter-EAP协议的认证方案。认证服务器在对移动节点进行认证时,通过支持EAP协议的接入路由器对移动节点进行身份认证,为移动节点和MIP6服务提供者配置共享密钥,用于服务提供者对移动节点的认证。采用BAN逻辑对协议的安全性进行了形式化证明,并比较分析了该方案的性能,分析结果表明,该协议的密钥性能达到了RFC4004的水平。 相似文献