- 1、本文档共32页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:19108035856(电话支持时间:9:00-18:30)。
802.1x协议基础
密级:内部公开
杭州 通信技术
培训目的
◼ 802.1X的基本概念
◼ 802.1X认证方式的介绍
802.1x——基本概念
——缩略语
802.1x 指IEEE 802.1x标准
PAP 验证协议(Password Authentication Protocol)
CHAP 质询握手验证协议(Challenge Handshake Authentication
Protocol)
MD5 消息 算法5版本(Message-Digest Algorithm 5)
EAP 扩展验证协议(Extensible Authentication Protocol
TLS 传输层安全(Transport Layer Security)
PEAP 受保护的EAP (Protected EAP)
PAE 端口认证实体(Port Authentication Entity)
802.1x——基本概念
——概述
它 于802.11协议,后者是标准的无线局域网协议,解决无
线局域网用户的接入认证问题。现在已经被应用于一般的有线LAN的
接入 。
Port-Based Networks Access Control ,802.1x定义了基于端口
的网络接入控制协议。
端口:
可以是物理端口:Port-Based
也可以是逻辑端口:Mac-Based
基本思想:通过某种认证机制控制端口的 状态。
认证通过时,端口处于Authorized ,用户可以接入。
认证未通过,端口处于Unauthorized,用户不能接入。
802.1x——基本概念
——概述
端口认证实体PAE
作用:为与端口相关联的协议实体执行认证相关的算法和协议 。
分类:设备端PAE、客户端PAE两种 。
客户端PAE:负责响应设备端的认证请求,向设备端提交用户的认证
信息,也可以主 设备端发送认证请求和下线请求 。
设备端PAE:利用认证服务器对需要接入设备端提供服务的客户端执
行认证,并根据认证结果控制相应的受控端口。
设备端PAE和认证服务器可以位于同一个设备,也可以位于两个不同
的设备,IEEE 802.1x标准建议设备端PAE和RADIUS服务器位于两个
不同的设备。
802.1x——基本概念
——概述
802.1x——基本概念
——概述
802.1x受控端口支持三种认证 模式:
➢ Authorized- :常开模式
端口一直维持 状态,下挂用户无需认证过程就可 网络资
源。
➢ Unauthorized- :常关模式
端口一直维持非 状态,忽略所有客户端发起的认证请求。
➢ Auto :协议控制模式
端口初始状态为非 状态,仅允许EAPOL报文收发。802.1X
认证通过后,将此端口状态切换到 状态,用户才能 网络
资源。
设备命令行显示:
[S3924-Just-For-Dot1X-Ethernet1/0/3]dot1x port-control ?
authorized- Port aut
文档评论(0)