Port Based Network Access Control IEEE ,在用户接入网络〔以太网、〕之前运行 运行EAP over LAN,支持RADIUS协议,是C/S模式的访问控制和认证协议。 它限制未经授权的用户/设备通过接入端口(access port)访问。 在认证通过之前,;认证通过以后,正常的数据可以顺利地通过以太网端口。 RADIUS Remote Authentication Dial In User Service RADIUS协议 由Livingston公司提出的 起先的目的是为拨号用户进行认证和计费 后经过屡次改进成为了通用的认证计费协议 RADIUS RADIUS是基于挑战/应答(Challenge/ Response)的C/S结构的协议。 RADIUS是一种可扩展的协议,它进行的全部工作都是基于ALV(Attribute-Length-Value)的向量进行的。 RADIUS协议认证机制灵活,可以采用PAP、CHAP或者Unix登录认证等多种方式。 RADIUS UDP/Port RADIUS效劳器使用UDP协议进行通信。 采用UDP的根本考虑是因为NAS和RADIUS效劳器大多在同一个局域网中,使用UDP更加方便快捷。 RADIUS效劳器的1645(1812)端口负责认证,1646(1813)端口负责计费工作。 RADIUS in Windows Server Windows中的〞Internet验证效劳〞器(IAS),主要实现和支持RADIUS协议。 扩展认证协议〔EAP〕 一个普遍使用的认证机制,常被用于无线网络或点到点的连接以及有线局域网 EAP是一个认证框架,不是一个特殊的认证机制。 EAP提供一些公共的功能,并且允许协商所希望的认证机制。这些机制被叫做EAP方法,现在大约有40种不同的方法。 WPA和WPA2标准已经正式采纳了5类EAP作为正式的认证机制。