国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 課堂 > 網(wǎng)絡(luò)協(xié)議 > 正文

802.1x 身份認(rèn)證原理分析

2020-04-18 13:12:28
字體:
供稿:網(wǎng)友
802.1x協(xié)議起源于802.11協(xié)議,后者是IEEE的無線局域網(wǎng)協(xié)議, 制訂802.1x協(xié)議的初衷是為了解決無線局域網(wǎng)用戶的接入認(rèn)證問題。IEEE802LAN協(xié)議定義的局域網(wǎng)并不提供接入認(rèn)證,只要用戶能接入局域網(wǎng)控制 設(shè)備 (如LANS witch) ,就可以訪問局域網(wǎng)中的設(shè)備或資源。這在早期企業(yè)網(wǎng)有線LAN應(yīng)用環(huán)境下并不存在明顯的安全隱患。但是隨著移動(dòng)辦公及駐地網(wǎng)運(yùn)營等應(yīng)用的大規(guī)模發(fā)展,服務(wù)提供者需要對(duì)用戶的接入進(jìn)行控制和配置。尤其是WLAN的應(yīng)用和LAN接入在電信網(wǎng)上大規(guī)模開展,有必 要對(duì)端口加以控制以實(shí)現(xiàn)用戶級(jí)的接入控制,802.lx就是IEEE為了解決基于端口的接入控制 (Port-Based Network Access Contro1) 而定義的一個(gè)標(biāo)準(zhǔn)。
  IEEE 802.1X是根據(jù)用戶ID或設(shè)備,對(duì)網(wǎng)絡(luò)客戶端(或端口)進(jìn)行鑒權(quán)的標(biāo)準(zhǔn)。該流程被稱為“端口級(jí)別的鑒權(quán)”。它采用RADIUS(遠(yuǎn)程認(rèn)證撥號(hào)用戶服務(wù))方法,并將其劃分為三個(gè)不同小組:請(qǐng)求方、認(rèn)證方和授權(quán)服務(wù)器。
  820.1X 標(biāo)準(zhǔn)應(yīng)用于試圖連接到端口或其它設(shè)備(如Cisco Catalyst交換機(jī)或Cisco Aironet系列接入點(diǎn))(認(rèn)證方)的終端設(shè)備和用戶(請(qǐng)求方)。認(rèn)證和授權(quán)都通過鑒權(quán)服務(wù)器(如Cisco Secure ACS)后端通信實(shí)現(xiàn)。IEEE 802.1X提供自動(dòng)用戶身份識(shí)別,集中進(jìn)行鑒權(quán)、密鑰管理和LAN連接配置。 整個(gè)802.1x 的實(shí)現(xiàn)設(shè)計(jì)三個(gè)部分,請(qǐng)求者系統(tǒng)、認(rèn)證系統(tǒng)和認(rèn)證服務(wù)器系統(tǒng)。
一下分別介紹三者的具體內(nèi)容:
請(qǐng)求者系統(tǒng)
  請(qǐng)求者是位于局域網(wǎng)鏈路一端的實(shí)體,由連接到該鏈路另一端的認(rèn)證系統(tǒng)對(duì)其進(jìn)行認(rèn)證。請(qǐng)求者通常是支持802.1x認(rèn)證的用戶終端設(shè)備,用戶通過啟動(dòng)客戶端軟件發(fā)起802.1x認(rèn)證,后文的認(rèn)證請(qǐng)求者和客戶端二者表達(dá)相同含義。
  認(rèn)證系統(tǒng)
  認(rèn)證系統(tǒng)對(duì)連接到鏈路對(duì)端的認(rèn)證請(qǐng)求者進(jìn)行認(rèn)證。認(rèn)證系統(tǒng)通常為支持802. 1x協(xié)議的網(wǎng)絡(luò)設(shè)備,它為請(qǐng)求者提供服務(wù)端口,該端口可以是物理端口也可以 是邏輯端口,一般在用戶接入設(shè)備 (如LAN Switch和AP) 上實(shí)現(xiàn)802.1x認(rèn)證。 主站蜘蛛池模板: 潼关县| 洪雅县| 罗江县| 海南省| 岗巴县| 四会市| 樟树市| 石景山区| 黄骅市| 巨野县| 图木舒克市| 咸宁市| 奇台县| 桦甸市| 普陀区| 突泉县| 武功县| 高要市| 托里县| 神农架林区| 宾阳县| 阳信县| 湘潭县| 夏河县| 浦东新区| 扎囊县| 龙游县| 龙口市| 罗平县| 育儿| 铜山县| 泰来县| 奈曼旗| 三都| 通海县| 德清县| 麻栗坡县| 荆门市| 岳阳县| 岳阳县| 兴国县|