IEEE 802.1X

✍ dations ◷ 2024-12-23 22:51:35 #IEEE 802,网络标准,网络安全,计算机访问控制协议

IEEE 802.1X是IEEE制定关于用户接入网络的认证标准(注意:此处X是大写),全称是“基于端口的网络接入控制”,属于IEEE 802.1网络协议组的一部分。于2001年标准化,之后为了配合无线网络的接入进行修订改版,于2004年完成。它为想要连接到LAN或WLAN的设备提供了一种认证机制。

IEEE 802.1X协议在用户接入网络(可以是以太网/802.3或者WLAN网)之前运行,运行于网络中的数据链路层,EAP协议RADIUS协议。

IEEE 802.1X定义了在IEEE 802上运行扩展认证协议(EAP,即"EAP over LAN"或EAPOL)的封装方式。EAPOL最初被定义在802.1X-2001,设计对象为IEEE 802.3以太网,但是后来为了适应其他IEEE 802 LAN技术,如IEEE 802.11无线和光纤分布式数据接口(FDDI)(ISO 9314-2),在802.1X-2004中又做了澄清。为了与IEEE 802.1AE (“MACsec”)和IEEE 802.1AR (Secure Device Identity, DevID)一起使用,EAPOL协议在802.1X-2010中还进行了修改,以支持服务识别和在本地LAN段上的可选点对点加密。

802.1X验证涉及到三个部分:申请者、验证者和验证服务器。申请者是一个需要连接到LAN/WAN的客户端设备(如便携机),同时也可以指运行在客户端上,提供凭据给验证者的软件。验证者是一个网络设备,如以太网交换机或无线接入点。验证服务器通常是一个运行着支持RADIUS和EAP协议的主机。验证者就像是一个受保护网络的警卫。申请者(如客户端设备)不允许通过验证者访问到受保护一侧的网络,直到申请者的身份被验证和授权。这就像是允许进入一个国家之前要在机场的入境处提供一个有效的签证一样。使用802.1X基于端口的验证,申请者向验证者提供凭据,如用户名/密码或者数字证书,验证者将凭据转发给验证服务器来进行验证。如果验证服务器认为凭据有效,则申请者(客户端设备)就被允许访问被保护侧网络的资源。

相关

  • 雪兰莪州坐标:3°20′N 101°30′E / 3.333°N 101.500°E / 3.333; 101.500雪兰莪(马来语:Selangor,英语音标:/səˈlæŋə/; 马来语: ;简称雪州),马来西亚十三州之一,位于马来半岛西海岸
  • 变质岩变质岩(英语:Metamorphic rock)是经由变质作用所形成的。原岩受到热(温度高于150〜200℃)和压力(1500巴)的作用,其内部的物理和化学性质逐渐变化。原岩可以是沉积岩、火成岩或是变质
  • 冯 端冯端(1923年6月11日-),生于江苏苏州,原籍浙江绍兴,中国物理学家,中国科学院院士,主要研究领域为固体物理学。1942年苏州中学毕业,考入国立中央大学物理系,1946年毕业。毕业后留校,历任
  • 三硝酸甘油酯硝酸甘油(Nitroglycerin)(C3H5N3O9),又称硝酸甘油酯、三硝酸甘油酯、三硝酸丙三酯,是甘油的三硝酸酯,是一种爆炸能力极强的炸药。1847年由都灵大学的化学家索布雷洛发明。常有人
  • 1176年重要事件及趋势重要人物
  • 魅力摄影魅力摄影(Glamour photography)亦称媚态摄影,是以浪漫或者性感的方式呈现主角魅力的摄影方式。其主角多半是女性,身上可能有衣服,也可能是半裸。不过呈现的尺度低于非裸摄影或色
  • 指导灵指导灵 (Spirit guide),又称 灵界向导 或 守护灵,是新纪元运动的信仰对象之一。在西方的精神主义中,守护灵是指附在人身上或伴随在身边进行守护与引导人思想的一种灵体。
  • 巴斯克日报巴斯克日报(西班牙语:)是总部位于巴斯克自治区吉普斯夸省圣塞瓦斯蒂安市的西班牙语日报。《巴斯克日报》由巴斯克出版协会创刊于1934年11月27日。内战期间主张君主主义,支持西班
  • 莉莉·索博斯基莉莉安·露达比特·葛洛亚·艾尔赛维塔·“莉莉”·索博斯基(英语:Liliane Rudabet Gloria Elsveta "Leelee" Sobieski,1983年6月10日-)或简称莉莉·索博斯基(英语:Leelee Sobieski
  • 朱姆沃尔特朱姆沃尔特(英语:Zumwalt)是美国俄勒冈州瓦洛瓦县一个非建制地区和鬼镇,海拔1394米(4573英尺)。当地位处朱姆沃尔特大草原(Zumwalt Prairie),并以一位早期居民亨利·朱姆沃尔特(Henry