RADIUS协议在AAA系统中的应用研究

RADIUS协议在宽带网络认证授权计费解决方案AAA认证系统中得到了广泛应用.介绍了RADIUS协议的结构特点、报文内容、AAA系统架构和802.1x标准,讨论了RADIUS认证的工作流程,研究了RADIUS协议的认证机制以及在Linux环境下RADIUS服务器的配置方法,建立了RADIUS认证服务器的功能模型,分析了RADIUS协议所采取的安全措施以及存在的安全隐患,并对其安全性的进一步完善提出了建议.     

基于802.1x协议的认证系统的研究与改进

在以太网接入控制技术中,基于IEEE802.1x协议的认证系统有较大的优势,但在网络接入管理的实际中存在缺陷与不足。该文对基于802.1x协议的认证管理系统进行研究,介绍802.1x协议的体系结构,分析802.1X协同RADIUS协议应用于认证计费系统的工作原理、认证机制与流程,针对存在的问题给出一个改进的方案,通过增加网络流量作为新的认证元素,达到主动认证、高效控制的效果。     

基于802.1x和DHCP的准入认证研究与应用

本文结合校园网络中的实际需求,提出了通过802.1x进行入网控制、利用DHCP灵活控制用户IP地址分配的准入认证方式。在介绍802.1x、RADIUS、DHCP协议的基础上,详细介绍交换机和认证服务器的具体配置。     

基于802.1x和DHCP的准入认证研究与应用

本文结合校园网络中的实际需求,提出了通过802.1x进行入网控制、利用 DHCP 灵活控制用户 IP地址分配的准入认证方式。在介绍802.1x、RADIUS、DHCP 协议的基础上,详细介绍交换机和认证服务器的具体配置。     

基于802.1X的内网安全管理系统认证模块设计

介绍了802.1X协议的体系结构及其工作机制和原理，提出了一种将802.1X集成到现有的内网安全管理系统中实现认证功能的设计方案，该方案支持利用第三方802.1X客户端模块和任何兼容标准RADIUS协议的RADIUS服务器，可以最大限度地利用现有802.1X认证系统。     

基于IEEE802.1x的网络准入控制系统设计与实现

为确保本地网络资源的安全,可在网络边界处部署防火墙、安全认证网关等设备,但局域网内用户可未经授权访问关键的IT资源,占用宝贵的网络资源甚至发起攻击。为解决这个问题,本文设计了一种基于IEEE802.1x的网络准入控制系统,深入分析了802.1x协议及网络准入控制系统体系结构,通过将802.1x与RADIUS认证服务器结合构建了一个高效、可靠的内部网络802.1x/EAP接入方案,并在网络环境下进行了实验。     

基于IEEE 802.1x的认证技术研究

讨论IEEE802.1x协议是目前业界最新的认证协议。该文阐述了IEEE802.1x协议认证过程和技术特点等。基于IEEE802.1x协议的认证技术把逻辑端口与认证流和业务流进行分离,有效地解决了传统认证方式带来的问题。     

基于802.1x协议及IP认证实现多重认证技术研究

首先介绍了IEEE802.1x协议的体系结构,指出了802.1x协议在实际应用中的局限性,提出了基于802.1x协议及IP认证实现多重认证的设计方案和具体实现方法,并将本认证方式与802.1x认证方式在各方面作了比较,充分阐述了本认证方式的优越性。     

802.1x认证管理方式分析及实现

认证是宽带以太网实现可管理和网络信息安全的前提.本文通过对802.1x以及高层认证协议机理和相互关系的分析,实现了以太网环境下802.1x用户认证.     

802．1X开创认证新时代

随着宽带以太网建设规模的迅速扩大,网络上原有的认证系统已经不能很好地适应用户数量急剧增加和宽带业务多样性的要求。而IEEE 802.1x协议是目前业界最新的标准认证协议,一经推出就引起了广大网络设备制造商的重视,各大厂商纷纷组织研发力量进行基于802.1x协议相关产品的开发。北京港湾网络有限公司在业内率先实现了802.1x协议的商用化,其802.1x协议在宽带以太网中的成功应用,引发了业界讨论。目前,国内有关802.1x的标准工作正在着手。     

802.1x协议在宽带接入认证中的应用

在介绍了宽带网络及其认证方式的基础上，论述了802．1x认证方式以及和其它认证技术的比较，并提出了802．1x协议在宽带接入认证中的实现方法。     

用户认证在以太网中的实现

认证是宽带以太网实现可管理和网络信息安全的第一步。本文结合基于端口的访问控制协议———802．1x协议和身份认证中所使用的一种协议——RADIUS协议，讨论以太网环境下用户认证的实现。     

基于IPv6的用户认证模型

为解决IP地址资源日趋紧张和以太网的安全网络管理问题，进行了IPv6用户认证模型的研究与设计。该模型无须对现有的网络拓扑结构进行改动，从IPv6主机的无状态自动配置技术出发，利用已有设备所支持的802.1x协议和RADIU协议，使用户在局域网内的任何地方、自动配置冗长的IPv6地址，输入用户认证信息，就可以接入网络，提高了局域网的安全性。     

RADIUS在802.1x中的应用

在802．1x中使用RADIUS认证,可以为宽带网络提供一种安全的认证、授权、计费方案,而用户的统一认证、上网时限控制和同一账户的多人使用问题并没有被RADIUS本身所解决,使用目录树统一存储用户信息,并通过Schema扩展RadiusSimultaneous和RadiusLoginTime属性以及改进认证流程可以解决上述问题。     

基于 eduroam 的跨域无线接入解决方案

eduroam (education roaming,教育漫游) 满足了授权用户在成员高校和科研机构之间自由、安全的使用无线网络,提高了网络接入效率。eduroam 在无线网络的接入认证时,应用 IEEE 802.1x 协议,采用 RADIUS 协议进行认证。本文分析了 eduroam 架构和认证过程,在高能所网络环境中部署实践了 eduroam 认证环境,验证了账号认证和签发证书认证的可行性,并提出在认证过程中对 LDAP 明文密码的 NT hash 加密存储方法。分析证明,该方法简化了 eduroam 部署,提高了认证效率和安全性。