802.1x是IEEE制定的基于端口的网络访问控制协议,用于认证设备接入网络。它通过EAPOL协议在Supplicant(用户设备)、Authenticator(接入控制单元)和Authentication Server(认证服务器)之间进行通信。当认证成功,端口打开,允许数据传输;否则,端口关闭,仅允许EAPOL报文通过。802.1x常用于宽带网络的计费、安全和管理,涉及EAP-Packet、EAPOL-Start等EAP包类型,并可与RADIUS、PAP、CHAP、EAP等认证协议配合使用。
IEEE802.1x是IEEE2001年6月通过的基于端口访问控制的接入管理协议标准。IEEE802.1x协议具有完备的用户认证、管理功能,可以很好地支撑宽带网络的计费、安全、运营和管理要求,对宽带IP城域网等电信级网络的运营和管理具有极大的优势。IEEE802.1x是一种基于端口的网络接入控制技术,在 LAN 设备的物理接入级对接入设备进行认证和控制,此处的物理接入级指的是 LanSwitch设备的端口。连接在该类端口上的用户设备如果能通过认证,就可以访问 LAN 内的资源;如果不能通过认证,则无法访问 LAN 内的资源,相当于物理上断开连接。但是需要注意的是该协议仅适用于接入设备与接入端口间点到点的连接方式,其中端口可以是物理端口,也可以是逻辑端口,例如,LanSwitch 的一个物理端口仅连接一个 End Station,这是基于物理端口的; IEEE 802.11定义的无线 LAN 接入方式是基于逻辑端口的。
802.1x 认证的作用.802.1X 首先是一个认证协议,是一种对用户进行认证的方法和策略。
802.1X 是基于端口的认证策略(这里的端口可以是一个实实在在的物理端口也可以是
一个就像VLAN 一样的逻辑端口,对于无线局域网来说这个“端口”就是一条信道)
802.1X 的认证的最终目的就是确定一个端口是否可用。对于一个端口,如果认证成功
那么就“打开”这个端口,允许所有的报文通过
最低0.47元/天 解锁文章
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
