CAJ | 학술논문

随着企业信息化建设水平的不断提高,企业内网络接入点也越来越多,不仅传统的有线接入点更多地暴露在公共区域,而且无线网络也逐渐成为企业网络解决方案的一个重要组成部分.为了实现对网络接入用户认证,802.1x技术成为了此问题的很好的解决方案.标准的802.1x认证,没有细分身份集,合法用户可以从任何交换机或者无线AP进行接入.随着企业对信息安全的要求不断提高,粗粒度的控制方式已经不能很好地满足.介绍在802.1x接入认证中按照交换机端口进行接入用户身份集细分的方法,通过对认证包EAP-Message的分析和扩展,使用户只能在规定的交换机端口进行接入.利用介绍的扩展技术,可以实现对接入用户集的细分,从而实现对用户集的细粒度控制,满足高级别的信息安全要求,保障企业信息安全.
수착기업신식화건설수평적불단제고,기업내망락접입점야월래월다,불부전통적유선접입점경다지폭로재공공구역,이차무선망락야축점성위기업망락해결방안적일개중요조성부분.위료실현대망락접입용호인증,802.1x기술성위료차문제적흔호적해결방안.표준적802.1x인증,몰유세분신빈집,합법용호가이종임하교환궤혹자무선AP진행접입.수착기업대신식안전적요구불단제고,조립도적공제방식이경불능흔호지만족.개소재802.1x접입인증중안조교환궤단구진행접입용호신빈집세분적방법,통과대인증포EAP-Message적분석화확전,사용호지능재규정적교환궤단구진행접입.이용개소적확전기술,가이실현대접입용호집적세분,종이실현대용호집적세립도공제,만족고급별적신식안전요구,보장기업신식안전.