精选优质文档- 倾情为你奉上 专心-专注-专业 北信源桌面终端标准化管理系统 基于802.1x协议的准入控制方案 一、802.1x协议认证描述 802.1x协议是基于Client/Server的访问控制和认证协议。它可以限制未经 授权的用户/设备通过接入端口访问LAN/MAN。在获得交换机或LAN提供的各种业 务之前,802.1x对连接到交换机端口上的用户/设备进行认证。在认证通过之前, 802.1x只允许EAPoL(基于局域网的扩展认证协议)数据通过设备连接的交换机 端口;认证通过以后,正常的数据可以顺利地通过以太网端口。 网络访问技术的核心部分是 PAE(端口访问实体) 。在访问控制流程中,端口 访问实体包含3部分:认证者-对接入的用户/设备进行认证的端口;请求者- 被认证的用户/设备;认证服务器-根据认证者的信息,对请求访问网络资源的 用户/设备进行实际认证功能的设备。 二、802.1x认证特点 基于以太网端口认证的802.1x协议有如下特点:IEEE802.1x协议为二层协议, 不需要到达三层,对设备的整体性能要求不高,可以有效降低建网成本;借用了 在RAS系统中常用的EAP(