802.1X.doc


文档分类:管理/人力资源 | 页数:约13页 举报非法文档有奖
1/13
下载提示
  • 1.该资料是网友上传的,本站提供全文预览,预览什么样,下载就什么样。
  • 2.下载该文档所得收入归上传者、原创者。
  • 3.下载的文档,不会出现我们的网址水印。
1/13
文档列表 文档介绍
/ EA P 用户认证 6. 认证技术 是针对以太网而提出的基于端口进行网络访问控制的安全性标准草案。基于端口的网络访问控制利用物理层特性对连接到 LAN 端口的设备进行身份认证。如果认证失败,则禁止该设备访问 LAN 资源。尽管 标准最初是为有线以太网设计制定的,但它也适用于符合 标准的无线局域网, 且被视为是 WLAN 的一种增强性网络安全解决方案。 体系结构包括三个主要的组件: ?请求方( Supplicant ): 提出认证申请的用户接入设备,在无线网络中,通常指待接入网的无线客户机 STA 。?认证方( Authenticator ) :允许客户机进行网络访问的实体, 在无线网络中,通常指访问接入点 AP 。?认证服务器( Authentication Sever ) :为认证方提供认证服务的实体。认证服务器对请求方进行验证,然后告知认证方该请求者是否为授权用户。认证服务器可以是某个单独的服务器实体,也可以不是,后一种情况通常是将认证功能集成在认证方 Authenticator 中。 草案为认证方定义了两种端口访问控制方法:" 受控" 端口访问法和" 非受控" 端口访问法。" 受控端口" 分配给那些已经成功通过认证的实体进行网络访问; 而在认证尚未完成之前, 所有的通信数据流从" 非受控端口" 进出。一旦认证成功通过,请求方就可以通过"受控端口" 访问 LAN 资源和服务。下图列出 认证前后的逻辑示意图。 技术是一种增强型的网络安全解决方案。在采用 x 的无线 LAN 中,无线用户端安装 客户端软件,无线访问点 AP 内嵌 认证代理,同时它还作为 Radius 服务器的客户端,负责用户与 Radius 服务器之间认证信息的转发。 ( EAP-XXX )所处于的层 User Authentication Certificate User Authentication PAP/CHAP/EAP etc User Authentication PAP/CHAP/EAP etc TLS TLS EAP EAP-TLS EAP-TTLS EAP-PEAP EAP Link Layer/AAA Layer(80211 、 PPP 、 Radius) 报文格式 Version Type Data Length Data ……. EAP 报文格式 Code Identifier Data Length Type Data ……. 其中 Type 值对应的类型如下表 Type 认证类型 MD5 4 TLS 13 LEAP 17 SIM 18 TTLS 21 PEAP 25 认证一般包括以下几种 EAP(Extensible Authentication Protocol) 认证模式? EAP-MD5 ? EAP-TLS(Transport Layer Security) ? EAP-TTLS(Tunnelled Transport Layer Security) ? EAP-PEAP( Protected EAP )? EAP-LEAP( Lightweight EAP ) ? EAP-SIM 6. 认证技术的好处和优势? 协议仅仅关注受控端口的打开与关闭对于合法用户( 根据帐号和密码) 接入时, 该端口打开, 而对于非法用户接入或没有用户接入时,则该端口处于关闭状态。认证的结果在于端口状态的改变,而不涉及通常认证技术必须考虑的 IP 地址协商和分配问题,是各种认证技术中最简化的实现方案。?接入认证通过之后, IP 数据包在二层普通 MAC 帧上传送。?由于是采用 Radius 协议进行认证,所以可以很方便地与其他认证平台进行对接?提供基于用户的计费系统。 6. 认证技术的缺点?只提供用户接入认证机制。对于用户认证成功之后数据加密仍然是提供 WEP 加密机制。?一般只提供单向认证?它提供 STA 与 RADIUS 服务器之间的认证,而不是与 AP 之间的认证 6. EAP-MD5 这是一种出现比较早, 采用 MD5 ( Message Digest 5) 单向 128 位散列算法,认证流程如下图所示: ?当用户有上网需求时打开 X 客户端程序, 输入已经申请、登记过的用户名和口令,发起连接请求。此时,客户端程序将发出请求认证的报文给 AP ,开始启动一次认证过程。(EAPO W _Start) ? AP 收到请求认证的

802.1X 来自淘豆网www.taodocs.com转载请标明出处.

相关文档 更多>>
非法内容举报中心
文档信息
  • 页数13
  • 收藏数0 收藏
  • 顶次数0
  • 上传人ranfand
  • 文件大小0 KB
  • 时间2016-03-17