网站大量收购独家精品文档,联系QQ:2885784924

什么是协议模板.docxVIP

  1. 1、本文档共4页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

802.1x协议是基于Client/Server访问控制和认证协议。它能够限制未经授权用户/设备经过接入端口访问LAN/MAN。在取得交换机或LAN提供多种业务之前,802.1x对连接到交换机端口上用户/设备进行认证。在认证经过之前,802.1x只许可EAPoL(基于局域网扩展认证协议)数据经过设备连接交换机端口;认证经过以后,正常数据能够顺利地经过以太网端口。?

网络访问技术关键部分是PAE(端口访问实体)。在访问控制步骤中,端口访问实体包含3部分:认证者--对接入用户/设备进行认证端口;请求者--被认证用户/设备;认证服务器--依据认证者信息,对请求访问网络资源用户/设备进行实际认证功效设备。?

以太网每个物理端口被分为受控和不受控两个逻辑端口,物理端口收到每个帧都被送到受控和不受控端口。对受控端口访问,受限于受控端口授权状态。认证者PAE依据认证服务器认证过程结果,控制受控端口授权/未授权状态。处于未授权状态控制端口将拒绝用户/设备访问。?

1.802.1x协议认证特点?

基于以太网端口认证802.1x协议有以下特点:IEEE802.1x协议为二层协议,不需要抵达三层,对设备整体性能要求不高,能够有效降低建网成本;借用了在RAS系统中常见EAP(扩展认证协议),能够提供良好扩展性和适应性,实现对传统PPP认证架构兼容;802.1x认证体系结构中采取了可控端口和不可控端口逻辑功效,从而能够实现业务与认证分离,由RADIUS和交换机利用不可控逻辑端口共同完成对用户认证与控制,业务报文直接承载在正常二层报文上经过可控端口进行交换,经过认证以后数据包是无需封装纯数据包;能够使用现有后台认证系统降低布署成本,并有丰富业务支持;能够映射不一样用户认证等级到不一样VLAN;能够使交换端口和无线LAN含有安全认证接入功效。?

2.802.1x协议工作过程?

(1.当用户有上网需求时打开802.1X用户端程序,输入已经申请、登记过用户名和口令,提议连接请求。此时,用户端程序将发出请求认证报文给交换机,开始开启一次认证过程。?

(2.交换机收到请求认证数据帧后,将发出一个请求帧要求用户用户端程序将输入用户名送上来。?

(3.用户端程序响应交换机发出请求,将用户名信息经过数据帧送给交换机。交换机将用户端送上来数据帧经过封包处理后送给认证服务器进行处理。?

(4.认证服务器收到交换机转发上来用户名信息后,将该信息与数据库中用户名表相比对,找到该用户名对应口令信息,用生成一个加密字对它进行加密处理,同时也将此加密字传送给交换机,由交换机传给用户端程序。?

(5.用户端程序收到由交换机传来加密字后,用该加密字对口令部分进行加密处理(此种加密算法通常是不可逆),并经过交换机传给认证服务器。?

(6.认证服务器将送上来加密后口令信息和其自己经过加密运算后口令信息进行对比,假如相同,则认为该用户为正当用户,反馈认证经过消息,并向交换机发出打开端口指令,许可用户业务流经过端口访问网络。不然,反馈认证失败消息,并保持交换机端口关闭状态,只许可认证信息数据经过而不许可业务数据经过。?

3.802.1x协议应用环境特点?

(1)交换式以太网络环境?

对于交换式以太网络中,用户和网络之间采取点到点物理连接,用户相互之间经过VLAN隔离,此网络环境下,网络管理控制关键是用户接入控制,802.1x不需要提供过多安全机制。?

(2)共享式网络环境?

当802.1x应用于共享式网络环境时,为了预防在共享式网络环境中出现类似“搭载”问题,有必需将PAE实体由物理端口深入扩展为多个相互独立逻辑端口。逻辑端口和用户/设备形成一一对应关系,而且各逻辑端口之间认证过程和结果相互独立。在共享式网络中,用户之间共享接入物理媒介,接入网络管理控制必需兼顾用户接入控制和用户数据安全,能够采取安全方法是对EAPoL和用户其它数据进行加密封装。在实际网络环境中,能够经过加速WEP密钥重分配周期,填补WEP静态分配秘钥造成安全性缺点。?

4.802.1x协议认证安全性分析?

802.1x协议中,相关安全性问题一直是802.1x反对者攻击焦点。实际上,这个问题确困扰了802.1x技术很长一段时间,甚至限制了802.1x技术应用。但技术发展为这个问题给出了答案:802.1x结合EAP,能够提供灵活、多样认证处理方案。?

4.802.1x认证优势?

综合IEEE802.1x技术特点,其含有优势能够总结为以下几点。?

简练高效:纯以太网技术内核,保持了IP网络无连接特征,不需要进行协议间多层封装

文档评论(0)

199****0723 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档