IEEE802.1X

IEEE802.1X是IEEE(美國電氣電子工程師學會)802委員會制定的LAN標準中的一個,是一種套用於LAN交換機和無線LAN接入點的用戶認證技術。

簡介

IEEE802.1X是在利用LAN交換機和無線LAN接入點之前對用戶進行認證的技術。普通LAN交換機將纜線連線到連線埠上即可使用LAN。不過,支持802.1X的LAN交換機連線纜線後也不能直接使用LAN。只有在對連線的個人電腦進行認證、確認是合法用戶以後才能使用LAN。通過認證,LAN交換機就可以通過或者禁止用戶傳送過來的信息。無線LAN接入點也基本上採用這一工作原理。

基本原理

了解到上述基本原理以後,我們來看一下使用IEEE802.1X所必需的一些設備和軟體。

位於中樞位置的是支持IEEE802.1X的LAN交換機和無線LAN接入點。上述設備在802.1X標準中被稱為“認證裝置”和“認證者(Authenticator)”。這些設備可與個人電腦交換認證信息,並具有根據結果通過或禁止個人電腦傳送的信息的功能。

接受認證的個人電腦需要安裝名為“申請者(Supplicant)”的認證客戶端軟體。Windows 2000(SP4以後)、WindowsXP、Mac OS X等都標準配備申請者功能。申請者的作用是將認證必需的信息按照一定的順序進行交換。認證一旦成功,用戶就可以通過認證裝置來使用LAN了。

實際上,對用戶的認證是由“認證伺服器”完成的。認證裝置將從申請者那裡接收到的認證信息傳送到認證伺服器上,再由它來判斷是否允許使用LAN。認證伺服器的主體是RADIUS伺服器。RADIUS與包括802.1X在內的許多技術配合使用,套用於對認證用戶的集中管理。

構築使用802.1X認證的網路時,最起碼要具備三個要素——申請者、認證裝置、認證伺服器。而且,有的情況下還需要認證局(CA)。認證局本身和802.1X的認證流程沒有直接關係,但是為了充分確保認證的可靠性,需要使用認證局發行的數碼認證書。

引自:計算機基礎教程網(ITWEN.com)

相關詞條

熱門詞條

聯絡我們