Wi-Fi安全性(三):802.1x认证

日期: 2008-11-12 作者:Michael Gregg翻译:曾少宁 来源:TechTarget中国 英文

802.1x提供了基于端口的访问控制机制。当用在EAP的结合部位时,它可以作为一个认证试图连接到特定LAN端口的设备的手段。虽然EAP是针对有线环境设计的,但它正与WAP绑定以作为一种传输手段,它负责传输认证信息,以及客户端或请求者与访问控制服务器之间的加密密钥,如RADIUS服务器。在无线网络中,EAP是这样工作的: 1.WAP从客户端请求认证信息。

2.用户输入要求的认证信息。 3.WAP转发客户端提供的认证信息到标准的RADIUS服务器以获得认证和授权。 4.客户端根据RADIUS的授权进行连接和传输数据。 此外,还有其它方法使用EAP,这是由它的实现方式决定的:密码、数字认证和信令卡是……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

802.1x提供了基于端口的访问控制机制。当用在EAP的结合部位时,它可以作为一个认证试图连接到特定LAN端口的设备的手段。虽然EAP是针对有线环境设计的,但它正与WAP绑定以作为一种传输手段,它负责传输认证信息,以及客户端或请求者与访问控制服务器之间的加密密钥,如RADIUS服务器。在无线网络中,EAP是这样工作的:

1.WAP从客户端请求认证信息。

2.用户输入要求的认证信息。

3.WAP转发客户端提供的认证信息到标准的RADIUS服务器以获得认证和授权。

4.客户端根据RADIUS的授权进行连接和传输数据。

此外,还有其它方法使用EAP,这是由它的实现方式决定的:密码、数字认证和信令卡是最常用的几种认证方式。EAP可以作为EAP-MD5、Cisco Lightweight EAP (LEAP)、EAP with Transport Layer Security (EAP-TLS)或者EAP with Tunneled TLS (EAP-TTLS)等形式部署。

作者

Michael Gregg
Michael Gregg

暂无

翻译

曾少宁
曾少宁

TechTarget中国特约技术编辑,某高校计算机科学专业教师和网络实验室负责人,曾任职某网络国际厂商,关注数据中心、开发运维、数据库及软件开发技术。有多本关于思科数据中心和虚拟化技术的译著,如《思科绿色数据中心建设与管理》和《基于IP的能源管理》等。

相关推荐