Cisco Cisco Identity Services Engine 1.2 产品宣传页

 

 
 

© 2015 思科系统公司 

第

 33 页  

安全访问操作指南

考虑转到多域身份验证

 (MDA) 模式 

多重身份验证模式可允许每个交换机端口使用虚拟的、不限数量的

 MAC 地址，并要求每个 MAC 地址进行通

过身份验证的会话。多重身份验证有助于防止用户在办公隔间使用未经授权的集线器或由于其他异常情况而
导致偶发拒绝服务。

 

对于需要特定访问类型的设计场景，建议使用多域身份验证

 (MDA) 模式，因为它是最安全的并且从安全的角

度看提供的价值最大。对于每个端口，

MDA 模式在数据域中支持一个 MAC 地址，在语音域中支持一个 

MAC 地址。 

注：

MACSec（终端设备和交换机端口间的第 2 层加密）等未来功能需要 MDA 或单一身份验证模式，在多重

身份验证模式下将不起作用。