1、802.1x认证简介
802.1X协议起源于WLAN的802.11协议,用于控制无线用户的链路层接入和身份认证。经过扩展后,802.1X也可以使用以太网帧作为承载报文,从而可适用于以太网以及其他的有线接入方式。
802.1X认证,又称EAPOE( Extensible Authentication Protocol Over Ethernet)认证,可以用于有线环境解决局域网用户的接入认证问题。
1. 802.1X认证角色
如下图所示,802.1X系统为典型的Client/Server结构,包括三个实体:终端、接入控制设备和RADIUS服务器。
客户端是请求接入局域网的用户终端,由局域网中的设备端对其进行认证。客户端上必须安装支持802.1X认证的客户端软件。
设备端是局域网中控制客户端接入的网络设备,位于客户端和认证服务器之间,为客户端提供接入局域网的端口(物理端口或逻辑端口),并通过与认证服务器的交互来对所连接的客户端进行认证。
认证服务器用于对客户端进行认证、授权和计费,通常为RADIUS(Remote Authentication Dial-InUser Service,远程认证拨号用户服务)服务器。认证服务器根据设备端发送来的客户端认证信息来验证客户端的合法性,并将验证结果通知给设备端,由设备端决定是否允许客户端接入。
在一