MAC地址認證
出自 MBA智库百科(https://wiki.mbalib.com/)
目錄 |
什麼是MAC地址認證[1]
MAC地址認證是一種基於埠和MAC地址對用戶的網路訪問許可權進行控制的認證方法,它不需要用戶安裝任何客戶端軟體。設備在首次檢測到用戶的MAC地址以後,即啟動對該用戶的認證操作。認證過程中,也不需要用戶手動輸入用戶名或者密碼。
集中式MAC地址認證有兩種方式。分別是MAC地址方式和固定方式。MAC地址方式:使用用戶的MAC地址作為認證時的用戶名和密碼。固定方式:使用在交換機上預先配置用戶名和密碼進行認證。此時,要求所有用戶都和交換機上配置的用戶名和密碼一一對應。
MAC地址認證的優缺點[1]
基於MAC地址認證的訪問控制對交換設備的要求不高,並且基本對網路性能沒有影響,配置命令比較簡單,比較適合中小型網路,較大規模的網路不建議適用。
基於MAC地址訪問控制不需要額外的客戶端軟體,支持IP電話,網路印表機等網路終端設備,當一個客戶端連接到交換機上會自動地進行認證過程。基於MAC地址訪問控制功能允許用戶配置一張MAC地址表,交換機可以通過存儲在遠端認證伺服器或者交換機內部的MAC地址列表來控制合法或者非法的用戶訪問。
使用MAC地址訪問控制技術要求網路管理員必須明確網路中每個網路終端設備的MAC地址,並要根據控制要求對交換機或者遠端認證伺服器的MAC表進行配置;因此採用MAC地址訪問控制對於網管員來說,其負擔是相當重的,而且隨著網路設備數量的不斷擴大,它的維護工作量也不斷加大。另外特別註意的是現在許多終端都支持軟體修改MAC地址,非法用戶可以通過將自己所用網路設備的MAC地址改為合法用戶MAC地址的方法,從而達到MAC地址“欺騙”的目的,進而成功通過交換機的檢查,最終非法訪問網路資源。