2024年6月2日发(作者:)

北信源桌面终端标准化管理系统

准入控制技术

使用手册

2010年5月

目录

一、802.1x认证模块原理 (3

1-1. 802.1x的工作机制 (3

1-2. 802.1x的认证过程 (4

二、VRVEDP-NAC系统硬件配置及实施方案 (5

-NAC相关系统硬件配置 (5

-NAC实施方案 (5

三、802.1x认证应用注册事项 (22

四、802.1x认证应急预案 (24

4-1.预案流程 (24

4-2.应急事件处理方法 (24

一、802.1x认证模块原理

1-1. 802.1x的工作机制

IEEE 802.1x认证系统利用EAP(Extensible Authentication Protocol,可扩展认证协

议协议,作为在客户端和认证服务器之间交换认证信息的手段。

802.1x认证系统的工作机制

在客户端PAE与设备端PAE之间,EAP协议报文使用EAPOL封装格式,直接承载于

LAN 环境中。

在设备端PAE与RADIUS服务器之间,EAP协议报文可以使用EAPOR封装格式(EAP

over RADIUS,承载于RADIUS协议中;也可以由设备端PAE进行终结,而在设备端PAE与