下载掌阅APP,畅读海量书库
立即打开
IEEE 802.1x是一种基于端口的网络接入控制技术,以网络设备的物理接入级(交换机设备的端口,连接在该类端口)对接入设备进行认证和控制。可提供一个可靠的用户认证和密钥分发的框架,控制用户在认证通过后才可以连接网络。它本身并不提供实际的认证机制,需要和上层认证协议EAP配合实现用户认证和密钥分发。EAP允许无线终端支持不同的认证类型,可与后台不同的认证服务器通信,如远程验证服务。
IEEE 802.1x认证过程 如下。
1)无线客户端向AP发送请求,尝试与AP进行通信。
2)AP将加密数据发送给验证服务器进行用户身份认证。
3)验证服务器确认用户身份后,AP允许该用户接入。
4)建立网络连接后授权用户通过AP访问网络资源。
用IEEE 802.1x和EAP作为 身份认证 的无线网络,可分为如图2-6所示的 3个主要部分 。
图2-6 使用802.1x及EAP身份认证的无线网络
1)请求者。运行在无线工作站上的软件客户端。
2)认证者。无线访问点。
3)认证服务器。作为一个认证数据库,通常是一个RADIUS服务器的形式,如微软公司的IAS等。