基于端口的访问控制协议802.1X

802.1x认证介绍

802.1x协议作为局域网端口的接入控制机制在以太网中被广泛应用，主要解决以太网内认证和安全方面的问题。

802.1x 协议是一种基于端口的网络接入控制协议，“基于端口的网络接入控制”是指在局域网接入设备的端口这一级，对所接入的用户设备进行认证和控制。连接在端口上的用户设备如果能通过认证，就可以访问局域网中的资源；如果不能通过认证，则无法访问局域网中的资源。

TL-SL5428 802.1x认证接入实现示例

拓扑结构

图中以TL-SG2224E做为中心交换机，TL-SL5428做为接入交换机，802.1x认证服务器接在TL-SG2224E上。下面将介绍实现局域网中每台设备通过802.1x认证接入的配置过程。

1.搭建Radius认证服务器

本文以试用版的WinRadius做为认证服务端。（也可以在Windows Server 上搭建Radius认证服务器。有关服务器的搭建方法请在网上参考相关资料）

认证服务器上的配置：

● 服务器IP地址：192.168.1.250

● 认证端口：1812

● 计费端口：1813

● 密钥：fae

● 服务器上设置用户账号

2.配置TL-SL5428的802.1x功能

● Radius配置

将服务器上的相关设置对应配置在交换机上。如果不需要进行上网计费，则不需要启用计费功能。

● 端口配置

i. 不启用TL-SL5428级联端口(28端口)的802.1x认证，使认证服务器在任何时候都能通过该端口接入网络以便认证客户端。

ii.配置其它需要认证的端口。（TL-SL5428可同时支持基于MAC和Port的认证，这里均采用基于MAC的认证方式）

注：

● 如果端口的“状态”处于禁用，则该端口下的设备不需要进行认证，始终处于接入网络的状态。

● 控制类型中，“基于MAC”意为着该端口下的所有设备必需单独进行认证，认证通过后才能接入网络；“基于Port”意味着该端口下只要有一台设备认证通过，其它设备不再需要认证也能接入网络。

● 全局配置

启用TL-SL5428的全局802.1x功能，交换机上的配置完成。

3.在电脑上安装我公司的802.1x认证客户端进行认证

至此802.1x认证接入实现完成，局域网中所有电脑需要通过认证后才能访问局域网，从而实现了网络的安全接入。