IEEE 802.1X

✍ dations ◷ 2025-07-29 11:23:07 #IEEE 802,网络标准,网络安全,计算机访问控制协议

IEEE 802.1X是IEEE制定关于用户接入网络的认证标准(注意:此处X是大写),全称是“基于端口的网络接入控制”,属于IEEE 802.1网络协议组的一部分。于2001年标准化,之后为了配合无线网络的接入进行修订改版,于2004年完成。它为想要连接到LAN或WLAN的设备提供了一种认证机制。

IEEE 802.1X协议在用户接入网络(可以是以太网/802.3或者WLAN网)之前运行,运行于网络中的数据链路层,EAP协议RADIUS协议。

IEEE 802.1X定义了在IEEE 802上运行扩展认证协议(EAP,即"EAP over LAN"或EAPOL)的封装方式。EAPOL最初被定义在802.1X-2001,设计对象为IEEE 802.3以太网,但是后来为了适应其他IEEE 802 LAN技术,如IEEE 802.11无线和光纤分布式数据接口(FDDI)(ISO 9314-2),在802.1X-2004中又做了澄清。为了与IEEE 802.1AE (“MACsec”)和IEEE 802.1AR (Secure Device Identity, DevID)一起使用,EAPOL协议在802.1X-2010中还进行了修改,以支持服务识别和在本地LAN段上的可选点对点加密。

802.1X验证涉及到三个部分:申请者、验证者和验证服务器。申请者是一个需要连接到LAN/WAN的客户端设备(如便携机),同时也可以指运行在客户端上,提供凭据给验证者的软件。验证者是一个网络设备,如以太网交换机或无线接入点。验证服务器通常是一个运行着支持RADIUS和EAP协议的主机。验证者就像是一个受保护网络的警卫。申请者(如客户端设备)不允许通过验证者访问到受保护一侧的网络,直到申请者的身份被验证和授权。这就像是允许进入一个国家之前要在机场的入境处提供一个有效的签证一样。使用802.1X基于端口的验证,申请者向验证者提供凭据,如用户名/密码或者数字证书,验证者将凭据转发给验证服务器来进行验证。如果验证服务器认为凭据有效,则申请者(客户端设备)就被允许访问被保护侧网络的资源。

相关

  • 坡地坡地(英文:slope land),亦称坡面或斜坡面,是倾斜角大于2°的倾斜地面。全部陆地表面的80%以上都属于坡地,故其为地貌的主要组成部分。坡地的发展变化导致了地貌形体的变化。认识坡
  • 肯尼迪遇刺案阴谋论1963年11月22日肯尼迪遇刺案后,诞生了许多阴谋论的说法,至今仍被热议。其对象包括中央情报局、联邦调查局、苏联国家安全委员会、美国黑手党、时任美国副总统林登·约翰逊、古
  • 阿德里安·德赫罗特阿德里安·德赫罗特 (荷兰语:Adrianus Dingeman(Adriaan) de Groot, 1914年10月26日-2006年8月14日)是一位荷兰国际象棋棋手和心理学家。1914年出生在荷兰费尔森, 毕业于阿姆斯特
  • 道教名山道教名山指被道教作为圣地(洞天福地)的山峰或山脉,例如中国的武当山、龙虎山、齐云山和青城山被称为四大道教名山。中国四处主要的道教圣地,分别是:道源圣城
  • 埃尔图鲁尔·奥斯曼埃尔图鲁尔·奥斯曼(奥斯曼土耳其语:ارطغرل عثمان;土耳其语:Ertuğrul Osman;1912年8月18日-2009年9月23日),或按《姓氏法(英语:Surname Law)》称奥斯曼·埃尔图鲁尔·奥斯
  • 叶子花属等。叶子花属(学名:)通称叶子花、九重葛、三角梅、簕杜鹃、毛宝巾、南美紫茉莉等,属于石竹目紫茉莉科植物,为常绿木质藤本或灌木,原产于秘鲁、阿根廷、巴西、南美等地。茎上具有弯
  • 北方鹤鸵北方鹤鸵(学名:)别名单垂鹤鸵,站立时身高可达1.6米,颈部为金色,这点跟双垂鹤鸵不同,且体型亦比其小,这种鸟分布在新几内亚北部。
  • 大魏瑟湖坐标:53°17′6″N 12°56′24″E / 53.28500°N 12.94000°E / 53.28500; 12.94000大魏瑟湖(德语:Großer Weißer See),是德国的湖泊,位于该国东北部,由梅克伦堡-前波美拉尼亚州
  • 史馆史馆,又名史阁,官署名,始建于北齐。唐太宗时,建立史馆,有专人编修前代和唐代国史,如《晋书》、《梁书》、《陈书》、《北齐书》、《周书》、《隋书》皆编修于史馆,例以宰相领衔长官
  • 史蒂文·谢平史蒂文·谢平(英语:Steven Shapin,1943年9月11日-),美国历史学家与科学知识的社会学家。现为哈佛大学科学史教授。曾任教于加州大学圣地亚哥分校社会学系以及爱丁堡大学科学研究小