802.1X是一种由IEEE(电气和电子工程师协会)制定的网络访问控制协议,主要用于以太网和无线局域网(WLAN)中基于端口的网络接入控制。802.1X协议通过认证和授权机制,确保只有合法的用户和设备才能够接入网络,并且可以控制用户或设备在网络中的权限。
802.1X协议的核心组件包括:
1. 客户端(Supplicant):通常指连接到网络的设备,如笔记本电脑、智能手机或网络打印机等,它们需要通过802.1X客户端软件向网络请求接入。
2. 接入设备(Authenticator):也被称为端口访问实体(Port Access Entity, PEA),通常是由网络交换机、无线接入点(AP)或其他网络设备充当,负责与客户端和认证服务器之间的通信。
3. 认证服务器(Authentication Server):负责验证客户端的身份和权限,典型例子包括RADIUS(远程认证拨入用户服务)服务器或TACACS+服务器。
802.1X工作流程如下:
•当客户端尝试连接网络时,接入设备会暂时将其接入的端口设置为未授权状态。•客户端向接入设备发送认证请求,携带自身的身份信息(如用户名/密码)。•接入设备将此请求转发给认证服务器进行验证。
•认证服务器根据用户凭证进行验证,如果验证成功,则通知接入设备允许客户端通过端口接入网络,并赋予相应的网络访问权限。
•接入设备据此调整端口状态为已授权,并允许客户端进行正常的网络通信。
