IEEE 802.1x 使用標準安全協議（如RADIUS）提供集中的用戶標識、身份驗證、動態密鑰管理和記帳。802.1x身份驗證可以增強安全性。IEEE 802.1x身份驗證提供對802.11無線網絡和對有線以太網網絡的經驗證的訪問權限。IEEE 802.1x 通過提供用戶和計算機標識、集中的身份驗證以及動態密鑰管理，可將無線網絡安全風險減小到最低程度。在此執行下，作為 RADIUS 客戶端配置的無線接入點將連接請求和記帳郵件發送到中央 RADIUS 服務器。中央 RADIUS 服務器處理此請求并準予或拒絕連接請求。如果準予請求，根據所選身份驗證方法，該客戶端獲得身份驗證，并且為會話生成唯一密鑰。IEEE 802.1x為可擴展的身份驗證協議 EAP 安全類型提供的支持使您能夠使用諸如智能卡、證書以及 Message Digest 5 （MD5） 算法這樣的身份驗證方法。 擴展身份驗證協議EAP是一個支持身份驗證信息通過多種機制進行通信的協議。利用802.1x，EAP可以用來在申請者和身份驗證服務器之間傳遞驗證信 息。這意味著EAP消息需要通過LAN介質直接進行封裝。認證者負責在申請者和身份驗證服務器之間轉遞消息。身份驗證服務器可以是一臺遠程身份驗證撥入用 戶服務（RADIUS）服務器。 以下舉一個例子，說明對申請者進行身份驗證所需經過的步驟： （1）認證者發送一個EAP - Request/Identity（請求/身份）消息給申請者。 （2）申請者發送一個EAP - Response/Identity（響應/身份）以及它的身份給認證者。認證者將收到的消息轉發給身份驗證服務器。 （3）身份驗證服務器利用一個包含口令問詢的EAP - Request消息通過認證者對申請者做出響應。 （4）申請者通過認證者將它對口令問詢的響應發送給身份驗證服務器。 （5）如果身份驗證通過，授權服務器將通過認證者發送一個EAP - Success響應給申請者。認證者可以使用“Success”（成功）響應將受控制端口的狀態設置為“已授權”。

轉載于:https://blog.51cto.com/kennywong/238180

總結

以上是生活随笔為你收集整理的802.1x认证协议的应用的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。