购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

2.3.3 IEEE 802.1x身份认证

IEEE 802.1x是一种基于端口的网络接入控制技术,以网络设备的物理接入级(交换机设备的端口,连接在该类端口)对接入设备进行认证和控制。可提供一个可靠的用户认证和密钥分发的框架,控制用户在认证通过后才可以连接网络。它本身并不提供实际的认证机制,需要和上层认证协议EAP配合实现用户认证和密钥分发。EAP允许无线终端支持不同的认证类型,可与后台不同的认证服务器通信,如远程验证服务。

IEEE 802.1x认证过程 如下。

1)无线客户端向AP发送请求,尝试与AP进行通信。

2)AP将加密数据发送给验证服务器进行用户身份认证。

3)验证服务器确认用户身份后,AP允许该用户接入。

4)建立网络连接后授权用户通过AP访问网络资源。

用IEEE 802.1x和EAP作为 身份认证 的无线网络,可分为如图2-6所示的 3个主要部分

图2-6 使用802.1x及EAP身份认证的无线网络

1)请求者。运行在无线工作站上的软件客户端。

2)认证者。无线访问点。

3)认证服务器。作为一个认证数据库,通常是一个RADIUS服务器的形式,如微软公司的IAS等。 YrYDbnCiE6TYzuDqHG+E1BRHbuq087N0m6v0M0bAohrFuc1PxgegT0tKF5Kvvj4S

点击中间区域
呼出菜单
上一章
目录
下一章
×