思科ccie認證網絡工程師——MAC地址認證和MAC地址旁路認證解析必看‘’MAC地址認證是一種基于端口和MAC地址對用戶的網絡訪問權限進行控制的認證方法，它不需要用戶安裝任何客戶端軟件。設備在首次檢測到用戶的MAC地址以后，即啟動對該用戶的認證操作。認證過程中，也不需要用戶手動輸入用戶名或者密碼。

MAC認證是一種基于接口和MAC地址對用戶的網絡訪問權限進行控制的認證方法，它不需要用戶安裝任何客戶端軟件。設備在啟動了MAC認證的接口上首次檢測到用戶的MAC地址以后，即啟動對該用戶的認證操作。認證過程中，不需要用戶手動輸入用戶名或者密碼。

特點：

1、不需要在終端安裝認證客戶端。

2、終端無需輸入賬號和密碼，認證自動進行。

3、安全性比802.1X和Portal低。

安全性比較低的原因是：因為MAC地址很容易被仿冒。建議只在網絡打印機、IP電話應用MAC認證方案，在授權時只開放開展業務所需的網絡訪問權限。

目前設備支持兩種方式的認證：

[if !supportLists](1)?[endif]通過RADIUS服務器認證：

選用RADIUS服務器認證方式進行MAC地址認證時，設備作為RADIUS客戶端，與RADIUS服務器配合完成MAC地址認證操作：

采用MAC地址用戶名時，設備將檢測到的用戶MAC地址作為用戶名和密碼發送給RADIUS服務器。

采用固定用戶名時，設備將已經在本地配置的用戶名和密碼作為待認證用戶的用戶名和密碼，發送給RADIUS服務器。

RADIUS服務器完成對該用戶的認證后，認證通過的用戶可以訪問網絡。

[if !supportLists](2)?[endif]本地認證：

當選用本地認證方式進行MAC地址認證時，直接在設備上完成對用戶的認證。需要在設備上配置本地用戶名和密碼：

采用MAC地址用戶名時，需要配置的本地用戶名為各接入用戶的MAC地址。

采用固定用戶名時，需要配置的本地用戶名為自定義的，所有用戶對應的用戶名和密碼與自定義的一致。

MAC旁路認證：是指在802.1X認證環境中終端接入網絡后未回應來自接入控制設備的802.1X認證請求。為了方便終端接入網絡，接入控制設備自動獲取終端的MAC地址，作為接入網絡的憑證發到RADIUS服務器進行校驗。

MAC認證和MAC旁路認證對比：

[if !supportLists]2?[endif]MAC認證：直接進行MAC認證。

[if !supportLists]2?[endif]MAC旁路認證：先802.1x, 長時間不回應（30S）不回應，采用MAC作為用戶和密碼發送認證 。結合802.1X使用

兩者最大的區別是MAC旁路認證屬于802.1X認證，而MAC認證不屬于802.1X認證，MAC旁路認證比MAC認證多一個802.1X認證環節，故時間要比MAC認證時間長。

如果一個網口既可能連接啞終端（打印機、IP電話），又可能連接便攜機（保證認證過后再接入），請使用MAC旁路認證，優先嘗試802.1X認證，認證失敗再嘗試MAC認證。

如果一個網口只會連接啞終端（打印機、IP電話），請使用MAC認證，以便縮短認證時間。思科ccie認證網絡工程師——MAC地址認證和MAC地址旁路認證解析必看

?

總結

以上是生活随笔為你收集整理的思科ccie认证网络工程师——MAC地址认证和MAC地址旁路认证解析必看的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。