基本介紹
- 中文名:IEEE 802.1X
- 類別:網路訪問控制
- 運用:乙太網絡提供網路訪問
- 適用範圍:Windows XP
簡介,特徵,
簡介
基於連線埠的網路訪問控制使用交換區域網路基礎結構的物理特徵來對連線到交換機連線埠的設備進行身份驗證。如果身份驗證過程失敗,使用乙太網交換機連線埠來傳送和接收幀的能力就會被拒絕。雖然這個標準是為有線乙太網絡設計的,但是其已經過改編以便在IEEE 802.11無線區域網路上套用。Windows XP支持對所有基於區域網路的網路適配器使用IEEE 802.1X身份驗證,包括乙太網絡適配器和無線網路適配器。
特徵
802.1X定義了以下術語:
· 連線埠訪問實體
· 身份驗證者(Authenticator)
· 申請者(Supplicant)
· 身份驗證伺服器
連線埠訪問實體
連線埠訪問實體(port access entity,PAE)也稱為區域網路連線埠,是一個與某個連線埠相關聯的支持IEEE 802.1X協定的邏輯實體。區域網路連線埠可以充當身份驗證者或申請者的角色,或者同時充當這兩個角色。
身份驗證者
身份驗證者是一個區域網路連線埠,用以在允許那些通過該連線埠進行訪問的服務之前強制身份驗證。對於無線連線,身份驗證者是無線訪問點(AP)上的邏輯區域網路連線埠,操作在基礎結構模式下的客戶端就通過該連線埠訪問有線網路。
申請者
申請者是一個區域網路連線埠,用以請求訪問那些通過身份驗證者來訪問的服務。對於無線連線,申請者就是無線區域網路網路適配器上請求訪問有線網路的邏輯區域網路連線埠。它是通過首先與一個身份驗證者關聯,然後再驗證自己的身份來完成訪問請求的。
身份驗證伺服器
· AP的一個組件。
AP必須使用一組對應於正在嘗試連線的客戶端的用戶憑證集來配置。這對於無線AP來說通常是無法實現的。
· 一個單獨的實體。
