登录站点

用户名

密码

交换机的安全保障-4,IEEE 802.1X

4已有 616 次阅读  2012-11-23 19:49   标签交换机  安全 
各位学习空间的学友,大家好:
    继续我的交换机的安全保障,下面给大家介绍一下IEEE 802.1X,这个协议看名称就知道是国标。IEEE 802.1X标准定义了基于端口的访问控制和认证协议,能够禁止未授权的主机通过公共访问交换机端口连接到局域网中,认证服务器会对每个连接到交换机的端口的主机进行认证,认证成功后才能允许主机访问交换机或者局域网的服务。
    工作站通过认证之前,802.1X访问控制功能只允许EAPOL(局域网扩展认证协议)流量通过工作站所连接的端口,认证成功后,普通流量才能穿越该端口。
 
    使用802.1X基于端口的认证,网络设备具有以下角色:
1,客户端:请求访问的工作站
2,认证服务器:对客户端执行认证
3,交换机:根据客户的认证状态,来控制网络的物理访问
 
   交换机端口的状态决定了客户端是否获得了网络访问的权限。
分享 举报

发表评论 评论 (2 个评论)

涂鸦板