802.1x提供了基于端口的访问控制机制。当用在EAP的结合部位时,它可以作为一个认证试图连接到特定LAN端口的设备的手段。虽然EAP是针对有线环境设计的,但它正与WAP绑定以作为一种传输手段,它负责传输认证信息,以及客户端或请求者与访问控制服务器之间的加密密钥,如RADIUS服务器。在无线网络中,EAP是这样工作的: 1.WAP从客户端请求认证信息。
2.用户输入要求的认证信息。 3.WAP转发客户端提供的认证信息到标准的RADIUS服务器以获得认证和授权。 4.客户端根据RADIUS的授权进行连接和传输数据。 此外,还有其它方法使用EAP,这是由它的实现方式决定的:密码、数字认证和信令卡是……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
802.1x提供了基于端口的访问控制机制。当用在EAP的结合部位时,它可以作为一个认证试图连接到特定LAN端口的设备的手段。虽然EAP是针对有线环境设计的,但它正与WAP绑定以作为一种传输手段,它负责传输认证信息,以及客户端或请求者与访问控制服务器之间的加密密钥,如RADIUS服务器。在无线网络中,EAP是这样工作的:
1.WAP从客户端请求认证信息。
2.用户输入要求的认证信息。
3.WAP转发客户端提供的认证信息到标准的RADIUS服务器以获得认证和授权。
4.客户端根据RADIUS的授权进行连接和传输数据。
此外,还有其它方法使用EAP,这是由它的实现方式决定的:密码、数字认证和信令卡是最常用的几种认证方式。EAP可以作为EAP-MD5、Cisco Lightweight EAP (LEAP)、EAP with Transport Layer Security (EAP-TLS)或者EAP with Tunneled TLS (EAP-TTLS)等形式部署。
翻译
TechTarget中国特约技术编辑,某高校计算机科学专业教师和网络实验室负责人,曾任职某网络国际厂商,关注数据中心、开发运维、数据库及软件开发技术。有多本关于思科数据中心和虚拟化技术的译著,如《思科绿色数据中心建设与管理》和《基于IP的能源管理》等。
相关推荐
-
成功部署802.1X的六个诀窍
在网络中部署和支持802.1X认证协议是一个不小的挑战,本文有六个技巧可以帮助你节省一些时间和成本。
-
无线LAN访问控制:管理用户及其设备(下)
通过设备识别我们可以使得公司笔记本电脑和个人iPad连接到网络中所获得的访问权限不同,但是iPad如何配置才能访问公司的SSID?
-
如何保护中小企业无线网络的安全?
对中小企业的无线网络来说什么是最佳的安全策略?WPA2-Personal (PSK)和WPA2-Enterprise (802.1X)是常用的方式,但WPA2-Enterprise对中小企业来说有点困难……