2024年6月2日发(作者:)
802.1X认证原理
802.1X(dot1x) 技术简介
802.1X认证,又称为EAPOE(Extensible Authentication Protocol Over Ethernet)认
证,主要目的是为了解决局域网用户接入认证问题。
802.1X认证时采用了RADIUS协议的一种认证方式,典型的C/S结构,包括终端、
RADIUS客户端和RADIUS服务器。
802.1x简介:
IEEE802 LAN/WAN委员会为解决无线局域网网络安全问题,提出了802. 1X协议。后来,
802.1X协议作为局域网接口的一个普通接入控制机制在以太网中被广泛应用,主要解决以太网
内认证和安全方面的问题。
802.1X协议是一种基于接口的网络接入控制协议。 “基于接口的网络接入控制”是指,在
局域网接入设备的接口这一级,接入设备通过认证来控制用户对网络资源的访问。
802.1X认证的特点:
o
安全性高,认证控制点可部署在网络接入层或汇聚层。
o
需要使用802.1x认证客户端或操作系统自带的802.1X客户端。使用AnyOffice时可以
根据终端检查结果规格隔离于和后域。
o
技术成熟,被广泛应用于各类型园区网员工接入。
802.1X认证应用场景:
o
有线接入层:安全性最高,设备管理复杂。
o
有线汇聚层:安全性中高,设备少,管理方便。
o
无线接入:安全性高,设备少,管理方便。
802.1X系统架构:
802.1X系统为典型的Client/Server结构,包括三个实体:客户端、接入设备和认证服务
器。
o
客户端是位于局域网段一端的一个实体,由该链路另一端的接入设备对其进行认证。客户
端一般为一个用户终端设备,用户可以通过启动客户端软件发起802.1X认证。客户端必须支持
局域网上的可扩展认证协议EAPOL(Extensible Authentication Protocol over LAN)。
o
接入设备是位于局域网段一端的另一个实体,对所连接的客户端进行认证。接入设备通常
为支持802.1X协议的网络设备,它为客户端提供接入局域网的接口。
发布评论