【转】浅谈802.1X认证

最新推荐文章于 2023-10-16 08:43:00 发布
最新推荐文章于 2023-10-16 08:43:00 发布
阅读量680 收藏
点赞数
原文链接:http://www.cnblogs.com/cxt-janson/p/11008384.html
版权
802.1X协议起源于802.11,旨在解决局域网接入认证问题。它是一种基于端口的认证策略,通过Suppliant System、Authenticator System和Authentication Server System三部分结构实现用户认证。认证过程涉及EAPOL协议,成功后端口开放,否则保持关闭。802.1X认证可用于物理和逻辑端口,支持客户端主动和设备端触发方式,并通过EAP中继或EAP终结方式与认证服务器交互。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

转自:https://blog.youkuaiyun.com/u013181216/article/details/51490044

 

一、起源

802.1x协议起源于802.11协议,后者是标准的无线局域网协议。802.1x协议的主要目的是为了解决局域网用户的接入认证问题,现在已经开始被应用于一般的有线LAN的接入。在802.1x出现之前,企业网有线LAN应用都没有直接控制到端口的方法,也不需要控制到端口。但是随着无线LAN的应用以及LAN接入到电信网上大规模开展,有必要对端口加以控制,以实现用户级的接入控制。802.1x就是IEEE为了解决基于端口的接入控制而定义的一个标准。

二、作用

1.802.1x是一个认证协议,是一种对用户进行认证的方法和策略。

2.802.1x是基于端口的认证策略(可以是物理端口也可以是VLAN一样的逻辑端口,相对于无线局域网“端口”就是一条信道)

3.802.1x的认证的最终目的就是确定一个端口是否可用。对于一个端口,如果认证成功就“打开”这个端口,允许所有报文通过;如果认证不成功就使这个端口保持“关闭”,此时只允许802.1x的认证报文EAPOL(Extensible Authentiaction Protocol over LAN)通过。

三、体系

802.1x的认证系统分为三部分结构:

 

 

Suppliant System 客户端(PC / 网络设备):

客户端是一个需要接入LAN,及享受Switch提供服务的设备,客户端需要支持EAPOL协议,客户端必须运行802.1x客户端软件。

Authentiactor System 认证系统:

switch(边缘交换机或无线接入设备)是根据客户的认证状态控制物理接入的设备,switch在客户和认证服务器之间充当代理角色(proxy)。switch与client间通过EAPOL协议进行通讯,swith与认证服务器间通过EAPOR(EAP over Radius)s或EAP承载在其他高层协议上,以便穿越复杂的网络到达认证服务

最低0.47元/天 解锁文章
anren7769
关注
802.1X协议介绍(认证)-ielab
IE-lab网络实验室的博客
07-30 914
802.1X的认证触发方式: 802.1X的认证过程可以由客户端主动发起,也可以由设备端发起。设备支持的认证触发方式包括以下两种: 客户端主动触发方式 客户端主动向设备端发送EAPOL-Start报文来触发认证,该报文目的地址为IEEE 802.1X协议分配的一个组播MAC地址:01-80-C2-00-00-03。 另外,由于网络中有些设备不支持上述的组播报文,使得认证设备无法收到客户端的认证...
实战802.1x端口认证
weixin_33910434的博客
08-16 1945
.802.1x端口认证的原理:IEEE 802.1x标准定义了WLAN用户入的认证过程;现在802.1x标准已经用于LAN,来实现基于交换机端口的认证过程.802.1x标准是一种基于基于客户到服务器的访问控制和认证协议,防止用户在未经认证的情况下入到LAN.认证服务器对交换机每个端口所连的客户机进行认证.当客户机被认证时,IEEE 8...
802.1x协议浅析
Captain_Pirate的专栏
05-16 888
802.1x认证起源802.1x协议起源于802.11协议,后者是标准的无线局域网协议,802.1x协议的主要目的是为了解决无线局域网用户的认证问题。现在已经开始被应用于一般的有线LAN的入(微软的Windows XP,以及Cisco,华为3com,北电,港湾等厂商的设备已经开始支持802.1X协议)在802.1x出现之前,企业网上有线LAN应用都没有直控制到端口的方法。也不需要控制
802.1x认证方式(EAP中继认证与EAP终结认证)
云淡风轻ing的博客
02-16 1万+
802.1x协议是基于Client/Server的访问控制和认证协议。它可以限制未经授权的用户/设备通过入端口(access port)访问LAN/WLAN。在获得交换机或LAN提供的各种业务之前,802.1x对连交换机端口上的用户/设备进行认证。在认证通过之前,802.1x只允许EAPOL(基于局域网的扩展认证协议)数据通过设备连交换机端口;认证通过以后,正常的数据可以顺利地通过以太网端口。
认证方式总结(802.1x,PPPOE,IPOE,Portal,MAC认证
weixin_69884785的博客
05-25 1万+
认证通过以后,正常的数据可以顺利地通过以太网端口。它位于网络的边缘,提供宽带入服务、实现多种业务的汇聚与发,能满足不同用户对传输容量和带宽利用率的要求,因此是宽带用户入的核心设备。Portal认证通常又称Web认证,用户上网时,必须在Portal认证页面进行认证,如果未认证成功,仅可以访问特定的网络资源,认证成功后,才可以访问其他网络资源。是一种设置在网络汇聚层的用户入服务设备,可以智能化地实现用户的汇聚、认证、计费等服务,还可以根据用户的需要,方便地提供多种ip增值业务。
浅谈802.1X认证技术在校园网中的应用8021X.pdf
03-15
802.1X认证技术是一种在网络访问控制中广泛应用的标准,尤其在校园网环境中,它为网络入提供了安全可靠的认证机制。该技术最初是为了解决无线局域网(WLAN)的认证问题,但随着时间的发展,它也被广泛应用于...
802.11--协议简介
Following-It的博客
07-24 2156
**一、802.11重要发展   首先,了解一下802.11发展上重要的一些节点。   1. 1997年,IEEE制定出第一个无线局域网标准802.11,最高数据传输速率仅有2Mbps,但这个标准改变了用户上网的入方式, 使人们从线缆的束缚中解脱出来。   2. 1999年,在原始标准的基础上,对2.4G频段进行了高速物理层扩展,速率从2Mpbs提升到了11Mbps;   3. 2003年,OFDM技术也用在了无线上,产生了802.11g标准,最高理论速度54Mbps,此后无线入慢慢进入大众的视野。  
浅谈单片机口技术-论文
05-10
1. IEEE802.1X协议包括客户端请求、认证系统和认证服务器三个部分,客户端通过EAPoE客户端软件实现对交换机端口的入控制。 2. 在初始状态下,交换机的所有端口都处于关闭状态,只有IEEE802.1X数据流可以通,其他...
浅谈无线网络安全防范实施的应用研究.pdf
09-20
5. **802.1X协议**:这是一种端口访问控制协议,结合EAP(扩展认证协议)可实现多样的认证机制,提供更高级别的安全,但部署复杂且存在兼容性问题。 【计算机网络】:无线网络的安全防护不仅涉及技术层面,还涉及到...
802.1X/EAP架构
布谷鸟
05-17 1万+
802.1X/EAP架构 ————*—————Stonex CWNP无线网络 1. 802.1X         IEEE 802.1X是一种基于端口的访问控制标准,定义了一种授权架构,以允许或阻止流量通过端口访问网络资源。802.1X既可以用于无线网络环境,又可以用于有线网络环境。802.1X授权架构主要由以下3部分组成: •    请求方 (Supplicant) •    认证
802.1x协议
weixin_62107875的博客
10-08 2485
802.1x协议是基于的访问控制和认证协议。它可以限制未经授权的用户/设备通过入端口(access port)访问LAN/WLAN。在获得交换机或LAN提供的各种业务之前,802.1x对连交换机端口上的用户/设备进行认证。在认证通过之前,802.1x只允许EAPOL(基于局域网的扩展认证协议)数据通过设备连交换机端口;认证通过以后,正常的数据可以顺利地通过以太网端口。
身份认证——802.1x认证和MAC认证讲解
m0_49864110的博客
03-16 1万+
用户通过802.1x客户端输入用户和密码来向入设备发送EAPoL-Start报文来触发认证入控制器收到客户端发送的EAPoL-Start报文之后,会向客户端发送EAP-Request/Identity报文,要求用户发送身份标识。EAP中继方式中,用来对用户密码进行加密处理的挑战字由认证服务器生成,设备端只是负责将EAP报文封装在RADIUS报文中透传认证服务器,整个认证处理都由认证服务器来完成。其实就是入控制端主动触发进行802.1x认证,不过不通过用户密码认证了,而是通过MAC进行认证
802.1X认证
qq_32044265的博客
06-02 1万+
802.1X协议是一种基于端口的网络入控制协议(Portbased networkaccess control protocol)。“基于端口的网络入控制”是指在局域网入设备的端口这一级验证用户身份并控制其访问权限。 本文主要介绍802.1x的原理和配置
OSX:通过代理/802.1x认证网络恢复系统的一个方法
中国在线教育
01-24 4135
基于Apple的文档:OS X:关于 OS X 恢复功能说,苹果的系统恢复不支持Proxy以及基于证书的802.1x网络配置/协议。其实,并不是它不能,而可能是GUI的开发人员懒/不想考虑/考虑稳定性(这个理由可能不太符合苹果开发人员的作风,你看前面说的多少关于他们放出的版本有大量问题,比如ARD 3.7.1和SMBv2等等),所以就没有加上,不过稍懂终端命令的就可以实现。
802.1x认证详细剖析
热门推荐
coder
09-21 4万+
1.概述 802.1X起源于无线网络标准802.11协议,802.11协议是标准的无线局域网协议,802.1X协议设计的最初的目的是为了解决无线局域网用户的认证问题,但由于其原理对于所有符合IEEE802标准的局域网具有普适性,因此在有线局域网中也得到了广泛的应用。 802.1X,全称为Port-BasedNetworks AccessControl,即基于端口的网络访问控制。“基于端
802.1x协议身份认证
甜筒八部 的专栏
07-08 4478
802.1x的协议介绍: 802.1x协议起源于802.11协议,后者是IEEE的无线局域网协议,制订802.1x协议的初衷是为了解决无线局域网用户的认证问题。802.1X 身份验证有助于增强 802.11无线网络和有线以太网网络的安全性,方法是要求提供用于网络访问的证书或智能卡。 此身份验证类型通常用于工作场所连。 IEEE802 LAN/WAN委员会为解决无线局域网网络安全问题,提出了802.1X协议。后来,802.1X协议作为局域网端口的一个普通入控制机制在...
《网络安全自学教程》- 802.1x协议
最新发布
wangyuxiang946的博客
10-16 2万+
802.1x协议架构,工作原理/认证流程,认证方式,MAB认证,触发认证的三种方式,EAP报文格式,EAPOL报文格式
802.1x认证原理
ssslq的博客
03-23 1765
802.1X认证
网络测试技术——802.1X原理
XINERTEL的博客
04-20 1369
一、以太网优点缺点 1.以太网优点 (1)即插即用,简单快捷 (2)任何一台电脑只要入网络便有访问网络资源的权限 2.以太网缺点 (1)缺乏安全认证机制(二层) (2)电脑交换机上就能访问网络 (3)安全性得不到保障 二、二层网络安全技术 1.在用户入网络之前进行认证 2.认证通过 (1交换机端口打开 (2)访问二层局域网 3.认证不通过 (1交换机端口关闭 (2)不能访问二层局域网 三、802.1X诞生 1.IEEE 802.1X (1)Port-Based Networks Access
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值