802.1X是干嘛的?
设备如果想连到LAN和WLAN需要有身份验证机制。IEEE 802.1X就是一个基于端口网络访问控制,提供安全的网络验证。
802.1X和我们家里用的无线wifi有一个根本的区别,就是需要一个叫RADIUS的服务器,这个RADIUS服务器会基于公司的网路策略来检查用户的凭据是否有效,RADIUS服务器需要一个独特的凭据或者证书来进行身份验证,这样可以防止使用一个单独的密码来进行身份验证,因为单独的密码很容易被黑客窃取。
802.1X如何工作的?
802.1X是一个网络验证协议,当企业验证一个用户身份,并授权其访问企业的网络,802.1X会给用户开放相应的端口来访问网络。用户的身份标识是基于凭据或者证书的,用RADIUS服务器来进行身份验证。RADIUS服务器可以和企业的活动目录进行通信,比如AD,一般通过LDAP和SAML协议。
802.1X的 EAP 安全
标准的身份验证协议使用加密的网络,也就是可扩展的验证协议Extensible Authentication Protocol, EAP。这个方式提供了一个安全的方法来通过无线来进行网络身份验证。802.1X是使用有线或者无线的方式来连接到内网的标准协议。802.1X提供加密的EAP通道,以防止外部的窃取。
EAP协议可以用来。
WAP2-企业级协议
EAP-TLS 非对称密钥加密-SAML LDAP MFA