【正文】 e referee39。t appealed against the disciplinary action your employer has taken against you. However, if you win your case, the tribunal may reduce any pensation awarded to you as a result of your failure to appeal. Remember that in most cases you must make an application to an employment tribunal within three months of the date when the event you are plaining about happened. If your application is received after this time limit, the tribunal will not usually accept it. If you are worried about how the time limits apply to you, take advice from one of the anisations listed under Further help. Employment tribunals are less formal than some other courts, but it is still a legal process and you will need to give evidence under an oath or affirmation. Most people find making a claim to an employment tribunal challenging. If you are thinking about making a claim to an employment tribunal, you should get help straight away from one of the anisations listed under Further help. If you are being represented by a solicitor at the tribunal, they may ask you to sign an agreement where you pay their fee out of your pensation if you win the case. This is known as a damagesbased agreement. In England and Wales, your solicitor can39。 XXXXXXX 學(xué)院 計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)業(yè)畢業(yè)設(shè)計(jì) 19 參考文獻(xiàn) [1] 彭偉 使用 [J].計(jì)算機(jī)應(yīng)用 ,2022 [2] 王軍 思科 IOS網(wǎng)絡(luò)安全全息教程 電子工業(yè)出版社 ,2022 [3] 高祥 、 周林 [J].重慶郵電學(xué)院學(xué)報(bào) ： 自然科學(xué)版 ,2022 [4] 張敬偉 、 周婭 、 周德新 RADIUS 在端口認(rèn)證中的應(yīng)用及其實(shí)現(xiàn) [J].計(jì)算機(jī)應(yīng)用 ,2022 [5] 吳偉斌 校園網(wǎng) AAA 系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn) [J].中國(guó)教育網(wǎng)絡(luò) ,2022 [6] 張國(guó)清 、 孫麗萍 、 崔升廣 網(wǎng)絡(luò)安全設(shè)備配置與調(diào)試項(xiàng)目實(shí)訓(xùn) 電子工業(yè)出版社 ,2022 [7] 豐艷 基于 Radius協(xié)議的 VOIP認(rèn)證 ／ 計(jì)費(fèi)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn) [J].計(jì)算機(jī)工程與設(shè)計(jì) ,2022 [8] 周鵬 、 李英 、 李志蜀 基于 AAA機(jī)制的校園網(wǎng)安全計(jì)費(fèi)管理系統(tǒng)設(shè)計(jì) [J].天中學(xué)刊 ,2022 [9] 北京郵電大學(xué) CCNA安全 人民郵電出版社 ,2022 [10]崔北亮 CCNA的學(xué)習(xí)與實(shí)驗(yàn)指南 電子工業(yè)出版社 ,2022 基于 的高校校園網(wǎng) AAA 認(rèn)證設(shè)計(jì)與實(shí)現(xiàn) 20 致 謝 經(jīng)過(guò)一個(gè)月 緊張 的 努力 ，畢業(yè)設(shè)計(jì)已 經(jīng) 接近尾聲， 但 由于我 的 經(jīng) 驗(yàn) 缺乏，在完成畢業(yè)設(shè)計(jì) 過(guò)程中難免會(huì) 遇到難題。 校園網(wǎng)中基于 AAA認(rèn)證配置 實(shí)例相關(guān)命令 : Switchconfigure terminal Switch(config)hostname Switch1 Switch1(config)int f 0/20 Switch1(configif)no switchport Switch1(configip)ip add XXXXXXX 學(xué)院 計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)業(yè)畢業(yè)設(shè)計(jì) 15 Switch1(config)aaa authentication dot1x Switch1(config)end Switch1configure terminal Switch1(config)interface f 1/1 Switch1(configif)dot1x portcontrol auto Switch1(config)end Switch1(config) interface vlan 1 Switch1(configif)ip address Switch1(configif)no shutdown Switch1(configif)exit 記帳服務(wù) : Switch1configure terminal Switch1(config)aaa accounting server Switch1(config)aaa accounting server backup Switch1(config)aaa accounting accport 1200 Switch1(config)aaa accounting Switch1(config)end Switch1(config)ip route 路由器配置 Router1(config)int f 0/0 Router1(configif)ip add Router1(configif)no shutdown Router1(configif)exit Router1(config)int f 0/1 Router1(configif)ip add Router1(configif)no shutdown Router1(config)ip route Router1(config)ip route Router2(config)int f 0/0 Router2(configif)ip add Router1(configif)no shutdown Router2(config)int f 0/1 Router2(configif)ip add 基于 的高校校園網(wǎng) AAA 認(rèn)證設(shè)計(jì)與實(shí)現(xiàn) 16 Router1(configif)no shutdown Router2(config)ip route 第一步 添加帳號(hào) liuwei密碼 123組名 lw 圖 第二步 帳號(hào)添加成功 圖 第三步 客戶端用帳號(hào) liuwei密碼 123登錄 圖 XXXXXXX 學(xué)院 計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)業(yè)畢業(yè)設(shè)計(jì) 17 第四步 連接成功 圖 第 五步 服務(wù)器顯示用戶 (liuwei)認(rèn)證通過(guò) 圖 基于 的高校校園網(wǎng) AAA 認(rèn)證設(shè)計(jì)與實(shí)現(xiàn) 18 總 結(jié) 經(jīng)過(guò)三年的學(xué)習(xí)我們己對(duì)交換機(jī)、路由器不再陌生，更是學(xué)了許多 關(guān)于交換機(jī)與路由器 方面的理論知識(shí)， 但 很少 應(yīng)用到 實(shí)踐中去，通過(guò) 本 次 畢業(yè)設(shè)計(jì)了解了一些基于 的 AAA 認(rèn)證的設(shè)計(jì)與實(shí)現(xiàn)的配置方法 ， 這便 是 對(duì) 學(xué)習(xí)交換機(jī)與路由器 知識(shí)的 再次 系統(tǒng)的學(xué)習(xí)， 也 是 一次 更 加 完整的學(xué)習(xí)。 服務(wù)器： RADIUS服務(wù)器運(yùn)行在中心計(jì)算機(jī)或工作站上，維護(hù)相關(guān)的用戶認(rèn)證和網(wǎng)絡(luò)服務(wù)訪問(wèn)信息，負(fù)責(zé)接收用戶連接請(qǐng)求并認(rèn)證用戶，然后給客戶端返回所 有需要的信息（如接受 /拒絕認(rèn)證請(qǐng)求）。如果備份 的 RADIUS服務(wù)器的密鑰和以前 RADIUS服務(wù)器的密鑰不同，則需要重新進(jìn)行認(rèn)證。 并且 RADIUS 還支持代理和漫游功能。 密執(zhí)安大學(xué)創(chuàng)立于 1855 年，并且是 的一家非營(yíng)利公司，其業(yè)務(wù)是運(yùn)行維護(hù)該校的 網(wǎng)絡(luò)互聯(lián) MichNet。包括 chap 和 pap 認(rèn)證， chap認(rèn)證是在整個(gè)通信過(guò)程進(jìn)行， pap 認(rèn)證則是在 PPP 建立連接時(shí)進(jìn)行。例如用戶成功登錄服務(wù)器后，管理員 則可對(duì)授權(quán)用戶分配權(quán)限，即可對(duì) 服務(wù)器中的文件進(jìn)行訪問(wèn)和打印 等 操作； 計(jì)費(fèi)： 則是 記錄用戶 在使用網(wǎng)絡(luò)服務(wù)中的所有操作，包括使用的服務(wù)類(lèi)型、起始時(shí)間和數(shù)據(jù)流量等，它不僅是一種計(jì)費(fèi)手段，還能對(duì)網(wǎng)絡(luò)安全起一定的 監(jiān)視作用。 基于 的高校校園網(wǎng) AAA 認(rèn)證設(shè)計(jì)與實(shí)現(xiàn) 8 第三章 AAA 的簡(jiǎn)介 什么是 AAA AAA是 Authentication、 Authorization、 Accounting(認(rèn)證、授權(quán) 、計(jì)費(fèi) )的簡(jiǎn)稱(chēng)，是網(wǎng)絡(luò)安全的一種管理機(jī)制，它提供了認(rèn)證、授權(quán)、計(jì)費(fèi)三種安全功能。 EAP的工作 過(guò) 程 IEEE有 一種 自定義的 封裝模式 ， 是 允許 EAP通過(guò) LAN傳輸 數(shù)據(jù) ， EAP over LAN (EAPoL)于是應(yīng)運(yùn)而生 。 該 設(shè)備 所扮演的是 中介者的角色 ， 從客戶端要求 使用 用戶名 與密碼 ， 來(lái) 核實(shí)從服務(wù)器端所接收到的認(rèn)證信息 ， 再 轉(zhuǎn)發(fā)給客戶端 。 XXXXXXX 學(xué)院 計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)業(yè)畢業(yè)設(shè)計(jì) 5 ：可以靈活控制認(rèn)證的顆粒度，用于對(duì)單個(gè)用戶 的 連接、用戶 ID 或者是對(duì)接入設(shè)備進(jìn)行認(rèn)證，認(rèn)證的層次可以進(jìn)行靈活的組合，可 滿足特定的接入技術(shù)或者是業(yè)務(wù)的需要。認(rèn)證和授權(quán)都通過(guò)鑒權(quán)服務(wù)器 (如 Cisco Secure ACS)后端通信實(shí)現(xiàn)。 IEEE802協(xié)議 定義的局域網(wǎng)并不 能夠提供接入認(rèn)證， 用戶 只要 接入 了 局域網(wǎng) 的 控制設(shè)備 (如 LANS witch) ， 用戶就可以訪問(wèn)局域網(wǎng)中的設(shè)備或資源。 使用 靜態(tài) IP地址 入網(wǎng) 使用靜態(tài) IP地址 分配模式進(jìn)行組網(wǎng) ， 往往是采用二級(jí)網(wǎng)絡(luò)模式 ， 核心以下的都在一個(gè) vlan里面 。 系統(tǒng)在獲取用戶的帳號(hào)與密碼等身份后 ， 可以根據(jù)用戶身份的不同 ， 分配不同的資源使用權(quán)限 ，這樣即 避免網(wǎng)絡(luò)資源的濫用也可以使管理者不會(huì)造成管理混亂 。 而又面對(duì) 具有群體的特殊性和復(fù)雜性的高校校園網(wǎng) ， 這讓高校校園網(wǎng)入網(wǎng)認(rèn)證和管理等方面都面臨著較大的困難 。 對(duì)高校校園網(wǎng)入網(wǎng) 、認(rèn)證 、 管理和維護(hù)都有良好的借鑒作用 。學(xué)生宿舍上網(wǎng)的最大問(wèn)題就是上網(wǎng)的認(rèn)證方式和計(jì)費(fèi)管理 。 這種方法比較適合 CERNET流量計(jì)費(fèi)政策 ， 但是無(wú)法防止用戶通過(guò)代理訪問(wèn)外部資源 ， 不能防止外來(lái)用戶濫用校園網(wǎng)中的資源 ， 對(duì)于校內(nèi)發(fā)生的安全事件也無(wú)法追查和落地 。尤其是 WLAN的應(yīng)用和 LAN接入在電信網(wǎng)上大規(guī)模開(kāi)展，有必要對(duì)端口加以控制以實(shí)現(xiàn)用戶級(jí)的接入控制， IEEE為了解決基于端口的接入控制(PortBased Network Access Contro1)而定義的一 個(gè)標(biāo)準(zhǔn)。 基于以太網(wǎng)端口認(rèn)證的 的 特點(diǎn) ： 以 純 以 太網(wǎng)技術(shù)的 內(nèi)核，保持了 使用 IP 地址 網(wǎng) 絡(luò) 連接特性， 是 不需要進(jìn)行協(xié)議間的多層封裝， 使其減少 了不必要的開(kāi)銷(xiāo)和冗余； 也 消除 了 網(wǎng)絡(luò)認(rèn)證計(jì)費(fèi)瓶頸和 單點(diǎn)故障， 更便于 支持多業(yè)務(wù)和新興流媒體業(yè)務(wù)。 它是最終用戶所扮演的角色 ， 一般是個(gè)人 的 PC機(jī) 。 而要訪問(wèn)網(wǎng)絡(luò)資原的用戶只有在 連接 到 受控端口才可使其訪問(wèn) ； 如要讓 用戶無(wú)須經(jīng)過(guò)認(rèn)證便可以直接訪問(wèn)網(wǎng)絡(luò)資源 便使其連接到非受控端口便可 。 圖 ３ 個(gè)角色之間的關(guān)系 圖 ２ .2 EAP和 EAPol工作過(guò)程 EAP本身并不為流量傳輸明確規(guī)定任何保護(hù)機(jī)制 ， 相反 ， EAP內(nèi)運(yùn)行的驗(yàn)證協(xié)議 （ 在 RFC2284當(dāng)中定義為驗(yàn)證類(lèi)型 ） 為安全操作提供了數(shù)據(jù)的機(jī)密性和完整性 。 AAA的基本組網(wǎng)結(jié)構(gòu)如下圖 . 圖 AAA的基本組網(wǎng)結(jié)構(gòu)示意圖 在 用戶想要通過(guò)某網(wǎng)絡(luò)與 NAS 建立連接，從而獲得訪問(wèn)其它網(wǎng)絡(luò)的權(quán)利或取得某些網(wǎng)絡(luò)資源的 權(quán)利時(shí)， NAS 就 起到了驗(yàn)證用戶或?qū)?yīng)連接的作用。但是如果希望對(duì)員工是否會(huì)訪問(wèn)網(wǎng)