(word)802.1X.docVIP

802.1x/EAP用户认证 802.1x认证技术802.1x是针对以太网而提出的基于端口进行网络访问控制的安全性标准草案。基于端口的网络访问控制利用物理层特性对连接到LAN端口的设备进行身份认证。如果认证失败，则禁止该设备访问LAN资源。尽管802.1x标准最初是为有线以太网设计制定的，但它也适用于符合802.11标准的无线局域网，且被视为是WLAN的一种增强性网络安全解决方案。 802.1x体系结构包括三个主要的组件： 请求方（Supplicant）： 提出认证申请的用户接入设备，在无线网络中，通常指待接入网的无线客户机STA。 认证方（Authenticator）：允许客户机进行网络访问的实体，在无线网络中，通常指访问接入点AP。 认证服务器（Authentication Sever）：为认证方提供认证服务的实体。认证服务器对请求方进行验证，然后告知认证方该请求者是否为授权用户。认证服务器可以是某个单独的服务器实体，也可以不是，后一种情况通常是将认证功能集成在认证方Authenticator中。 802.1x草案为认证方定义了两种端口访问控制方法：受控端口访问法和非受控端口访问法。受控端口分配给那些已经成功通过认证的实体进行网络访问；而在认证尚未完成之前，所有的通信数据流从非受控端口进出。一旦认证成功通过，请求方就可以通过受控端口访问LAN资源和服务。下图列出8