索利通网络系统(上海)有限公司
您好!欢迎来到索利通
CH EN JP
首页 > FAQ > EPS
EPS
什么是RADIUS协议?
RADIUS(Remote Authentication Dial In User Service)远程用户拨号认证服务,RADIUS是一种在网络接入服务器(Network Access Server)和共享认证服务器间传输认证、授权和配置信息的协议。RADIUS使用UDP作为其传输协议。此外RADIUS也负责传送 网络接入服务器和共享计费服务器之间的计费信息。
EPS带有几个网络接口,分别有哪些作用?
EPS中有以下的网络接口。
LAN1:认证用接口
LAN2:管理用接口
EPS的RADIUS认证功能是基于什么标准的?
EPSRADIUS认证功能是基于IEEE802.1X标准的。
EPS的RADIUS和CA功能是怎样结合的?
通过EPS的CA功能来发行客户端的用户证书,再通过用户证书对连接用户的合法性进行RADIUS认证,认证通过后回复给每个用户 属性值(如VlanID等),以实现网络的连通性。
EPS具有极低的系统故障,它的冗余功能是按照什么方式实现的?
EPS是通过双机热备实现冗余功能的。
EPS能够利用哪些外部资源?
EPS能够利用的外问资源有:
①结合Windows Domain
②参照外部LDAP数据库
③RADIUS Proxy
EPS应用的典型网络环境?
①在无线LAN中的使用(对应所有支持802.1x的无线AP)
②在有线LAN中的使用(对应支持802.1x的Switch
③作为CA证书机构的使用(对SSL有Web站点、VPN环境的证书认证)
④外部Server结合的使用(可与Windows域相结合)
EPS具备的CA功能有哪些?
①认证中心的构筑功能
②客户端证书的发行
③服务器证书的发行
④外部证书的利用
EPS所具备的RADIUS Server功能有哪些?
①支持的认证方式(如EAP-MD5、EAP-TLS等)
②用户数据库(Local)的管理
③认证后的属性返回到接入点交换机
User/NAS的分组化功能
EPS的CA功能发行的客户端证书是如何实施的?
客户端的证书可以通过如下方法实施:
①安装在本机(软证书)
②外接USB-KEY的方式
发行的客户端证书的失效与否是靠什么来判断的?
通过CRL(Certification Revoke List)来判断
EPS支持的认证方式有哪些?
EPS支持以前使用的「PPP-PAP/PPP-CHAP」,新标准化的「EAP-MD5、 EAP-TLS」以及各Vendor建议的「Cisco-LEAP、 EAP-TTLS、EAP-PEAP」多种认证方式。
EAP-MD5、EAP-PEAP和EAP-TLS等认证方式有什么不同?
 
  MD5 TLS PEAP
 标准协定
 Client凭证
 Server凭证
 认证属性 单向 双向 双向
 动态WEP
 安全强度 最强
 部署难度 简单 困难 适中

 

 

 

 

 

 

http访问和https访问有什么不同?
HTTP(Hyper-Text Transport Protocol超文本传输协议),信息是明文传输。HTTPS则是具有安全性的SSL加密传输协议HTTPS 协议需要到CA申请证书,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议 ,要比HTTP协议安全。
HTTPHTTPS使用的是完全不同的连接方式,,用的端口也不一样,前者是80,后者是443HTTP的连接很简单,是无状态的。
EPS是什么?有哪些主要功能?
EPS(Extensible Authentication Protocol Policy Server)简称EAP策略服务器。
主要功能:认证服务器功能;独立CA功能。
哪些需求需要使用EPS设备?
一般需求如下:
①基于有线和无线网络的安全性考虑,增强了网络安全性和可管理性;
②基于VPN网络,可通过VPN网关组成一认证体系,实现VPN用户访问的安全性;
③基于Windows域集成的网络,可实现域服务器中用户的认证要求,增强了域用户访问的安全性;
作为一款高性能的安全产品,EPS是如何确保自身的安全保障?
EPS可通过如下两种途径实现自身系统得安全保障:
EPS本身具有极低的系统故障,同时还具有简单的故障自修复功能;
EPS可做成双机热备系统,工作过程中,双机的相关重要信息保持同步,一旦一台EPS宕机,另外一台仍然可以提供认证服务;
EPS在功能和性能上有哪些优势?
EPS是全球唯一的一款用硬件实现的,同时也是集成独立CA的认证服务器,消除了用软件实现认证服务器系统本身存在的安全 漏洞问题;
②通过独立CA算法加密的用户认证信息,确保用户名/密码不被窃取;
EPS使繁琐的CA认证系统简单化,操作及其简单;
EPS是如何实现管理接口的安全性的?
通过HTTPS安全连接
限制管理端PC的IP地址或者IP段
EPS的操作界面是什么样的?有哪些特点?
用户可通过Web的方式管理EPS;
操作简单,很容易上手。
EPS可以接在网络上的什么位置?
可以把EPS接在网络的任何位置,只要设定相关的信息,使得EPS连通网络,便可实现用户信息的认证。
EPS支持具有哪些功能的客户端设备?
①对于局域网用户来说,对应的交换机(包括有线和无线)支持802.1x认证协议即可实现与EPS的联动;
②对于VPN用户的认证来说,对应的VPN网关设备需要支持Radius认证信息的转发,便可实现与EPS的联动;
如何登入EPS的默认管理页面?
LAN1:https//192.168.1.2:2181管理员:admin密码:admin
LAN2:http://192.168.2.1:2181管理员:admin密码:admin