Networking
LAN 交換機和終端設備之間的加密
有哪些標準/協議/產品支持對設備(例如工作站)和 LAN 交換機之間發送的所有數據進行加密?類似於 WLAN 的 WPA。
我不確定如何回复上述文章,但這是我對您對 Rory 的問題的回复。在多主機模式下,您可以在單個埠後面支持多個客戶端,但這並不好,因為只要一個設備進行身份驗證, 整個埠被授權給所有客戶端。多認證更好,因為它強制每個唯一的 mac 進行身份驗證,但在某些情況下,您將失去使用訪客 vlan、身份驗證失敗 vlan 和多個半徑提供 vlan 的能力。此外,還有一個至少在 4500 系列交換機上的 IOS 12.2(54) SG1 中的多身份驗證和多域錯誤。有關詳細資訊,請參閱:https: //supportforums.cisco.com/thread/2044456. 我有這些功能與 netgear 和 d-link 小型 5 埠桌面交換機一起使用——不僅僅是思科品牌的設備。Dot1x 更多地用於在客戶端連接到網路之前對其進行身份驗證。對於客戶端到伺服器的加密,IPSec 是可行的方法,可以通過 GPO 完全(免費)配置