目录 |
MAC地址认证是一种基于端口和MAC地址对用户的网络访问权限进行控制的认证方法,它不需要用户安装任何客户端软件。设备在首次检测到用户的MAC地址以后,即启动对该用户的认证操作。认证过程中,也不需要用户手动输入用户名或者密码。
集中式MAC地址认证有两种方式。分别是MAC地址方式和固定方式。MAC地址方式:使用用户的MAC地址作为认证时的用户名和密码。固定方式:使用在交换机上预先配置用户名和密码进行认证。此时,要求所有用户都和交换机上配置的用户名和密码一一对应。
基于MAC地址认证的访问控制对交换设备的要求不高,并且基本对网络性能没有影响,配置命令比较简单,比较适合中小型网络,较大规模的网络不建议适用。
基于MAC地址访问控制不需要额外的客户端软件,支持IP电话,网络打印机等网络终端设备,当一个客户端连接到交换机上会自动地进行认证过程。基于MAC地址访问控制功能允许用户配置一张MAC地址表,交换机可以通过存储在远端认证服务器或者交换机内部的MAC地址列表来控制合法或者非法的用户访问。
使用MAC地址访问控制技术要求网络管理员必须明确网络中每个网络终端设备的MAC地址,并要根据控制要求对交换机或者远端认证服务器的MAC表进行配置;因此采用MAC地址访问控制对于网管员来说,其负担是相当重的,而且随着网络设备数量的不断扩大,它的维护工作量也不断加大。另外特别注意的是现在许多终端都支持软件修改MAC地址,非法用户可以通过将自己所用网络设备的MAC地址改为合法用户MAC地址的方法,从而达到MAC地址“欺骗”的目的,进而成功通过交换机的检查,最终非法访问网络资源。