2024年6月2日发(作者:)

IEEE 802.1X 介绍

•IEEE 802.1X是一个IEEE标准的基于端口的网

络接入控制方法。

•它是IEEE 802.1网络协议组的一部分。

•它为希望接入LAN或WLAN的设备提供了一种

验证机制。

孙峻文

IEEE 802.1X

主要内容

•协议分析

•抓包分析

IEEE 802.1X协议

IEEE 802.1X协议版本:

•802.1X-2001

•802.1X-2004

•802.1X-2010

IEEE 802.1X协议

IEEE 802.1X封装了Extensible Authentication

Protocol (EAP) over IEEE 802协议

认证涉及三个参与者:

•请求者(supplicant)

•认证者(authenticator)

•认证服务器(authentication server)

IEEE 802.1X协议

IEEE 802.1X协议IEEE 802.1X协议

认证者(authenticator)

请求者(supplicant)

一个客户端设备(例如一台笔记本),它希望接

入某个LAN/WLAN。

认证者的行为就像一个保卫网

络的保安。请求者的身份在被

验证和授权之前是不能通过认

证者进入被保护的网络。

IEEE 802.1X协议

认证服务器

(authentication server)

认证者将凭证转发给认证服务器去验证。如果认

证服务器认为凭证是有效的,那么请求者将被允

许进入被保护的网络资源。

IEEE 802.1X协议

端口实体Port entities:

802.1X-2001为认证端口定义了两个逻辑上的端

口实体:

•控制端口(controlled port)

允许(授权状态)或阻止(非授权状态)网络通信进入或离

开受控端口

•非控制端口(uncontrolled port)

发送或接收EAPOL帧,一直打开

IEEE 802.1X协议

典型的认证过程

1.初始化Initialization

2.开始Initiation

3.协商Negotiation

EAP

协商)

4.认证Authentication

IEEE 802.1X协议

1.初始化Initialization

当检测到一个新的请求者后,交换机(验证者)上的非

受控端口被打开,受控端口设置在“非授权unauthorized”

状态。