802.1x 详解 pdf

802.1x是一种网络认证协议，它用于在无线局域网和有线网络的接入点上进行身份验证。该协议是由IEEE标准委员会开发的，并于2001年首次发布。

802.1x协议的工作原理是当客户端设备连接到网络时，它需要提供一个有效的凭据（例如用户名和密码），以便通过网络接入点进行身份验证。在协议中，客户端设备称为supplicant，网络接入点称为authenticator，而身份验证服务器则称为authentication server。在网络连接的过程中，supplicant会向authenticator发送凭据认证请求，然后authenticator会将该请求转发给authentication server进行验证。如果凭据正确，authentication server会向authenticator发送成功的消息，此时客户端就可以正常连接到网络并进行通信。

802.1x协议有多个身份验证方式，常用的包括EAP-TLS，EAP-PEAP和EAP-TTLS，它们分别使用了不同的加密和认证算法。其中，EAP-TLS是最安全的一种方式，它使用了公钥加密算法来保证通信的机密性和完整性。

除了身份验证外，802.1x协议还支持网络访问控制（NAC）。在这种情况下，authenticator会在supplicant身份验证成功后，向由NAC服务器指定的网络访问控制设备发送访问请求。NAC服务器会根据网络策略来决定supplicant是否有权访问特定网络资源。例如，NAC服务器可以检查客户端设备是否运行最新的安全补丁，以及是否有有效的反病毒软件。如果不满足要求，则NAC服务器会拒绝supplicant的访问请求。

总之，802.1x是一种安全的网络身份验证协议，可以确保只有经过身份验证的设备能够访问网络。它还支持NAC功能，可以让网络管理员更好地控制和管理网络资源。