云相关的多媒体47802.1x协议简介.pdf

802.1x协议基础 密级：内部公开 杭州 通信技术 培训目的 ◼ 802.1X的基本概念 ◼ 802.1X认证方式的介绍 802.1x——基本概念 ——缩略语 802.1x 指IEEE 802.1x标准 PAP 验证协议（Password Authentication Protocol） CHAP 质询握手验证协议（Challenge Handshake Authentication Protocol） MD5 消息 算法5版本（Message-Digest Algorithm 5） EAP 扩展验证协议（Extensible Authentication Protocol TLS 传输层安全(Transport Layer Security) PEAP 受保护的EAP （Protected EAP） PAE 端口认证实体（Port Authentication Entity） 802.1x——基本概念 ——概述 它 于802.11协议，后者是标准的无线局域网协议，解决无 线局域网用户的接入认证问题。现在已经被应用于一般的有线LAN的 接入 。 Port-Based Networks Access Control ，802.1x定义了基于端口 的网络接入控制协议。 端口： 可以是物理端口：Port-Based 也可以是逻辑端口：Mac-Based 基本思想：通过某种认证机制控制端口的 状态。 认证通过时，端口处于Authorized ，用户可以接入。 认证未通过，端口处于Unauthorized，用户不能接入。 802.1x——基本概念 ——概述 端口认证实体PAE 作用：为与端口相关联的协议实体执行认证相关的算法和协议 。 分类：设备端PAE、客户端PAE两种 。 客户端PAE：负责响应设备端的认证请求，向设备端提交用户的认证 信息，也可以主 设备端发送认证请求和下线请求 。 设备端PAE：利用认证服务器对需要接入设备端提供服务的客户端执 行认证，并根据认证结果控制相应的受控端口。 设备端PAE和认证服务器可以位于同一个设备，也可以位于两个不同 的设备，IEEE 802.1x标准建议设备端PAE和RADIUS服务器位于两个 不同的设备。 802.1x——基本概念 ——概述 802.1x——基本概念 ——概述 802.1x受控端口支持三种认证 模式： ➢ Authorized- ：常开模式 端口一直维持 状态，下挂用户无需认证过程就可 网络资 源。 ➢ Unauthorized- ：常关模式 端口一直维持非 状态，忽略所有客户端发起的认证请求。 ➢ Auto ：协议控制模式 端口初始状态为非 状态，仅允许EAPOL报文收发。802.1X 认证通过后，将此端口状态切换到 状态，用户才能 网络 资源。 设备命令行显示： [S3924-Just-For-Dot1X-Ethernet1/0/3]dot1x port-control ? authorized- Port aut