IEEE 802.1X
電機電子工程師學會標準 / 维基百科,自由的 encyclopedia
IEEE 802.1X是IEEE制定关于用户接入网络的认证标准(注意:此处X是大写[1]),全称是“基于端口的网络接入控制”,属于IEEE 802.1网络协议组的一部分。于2001年标准化,之后为了配合无线网络的接入进行修订改版,于2004年完成。它为想要连接到LAN或WLAN的设备提供了一种认证机制。
此条目可参照英语维基百科相应条目来扩充。 (2024年1月31日) |
IEEE 802.1X协议在用户接入网络(可以是以太网/802.3或者WLAN网)之前运行,运行于网络中的数据链路层,通过EAP协议实现认证、由RADIUS协议控制授权。
IEEE 802.1X定义了在IEEE 802上运行EAP协议的封装方式(EAP over LAN,EAPOL[2])[3][4]。EAPOL最初被定义在802.1X-2001,设计对象为IEEE 802.3以太网,但是后来为了适应其他IEEE 802 LAN技术,如IEEE 802.11无线和光纤分布式数据接口(FDDI)(ISO 9314-2),在802.1X-2004中又做了澄清[5]。为了与IEEE 802.1AE (“MACsec”)和IEEE 802.1AR (Secure Device Identity, DevID)一起使用,EAPOL协议在802.1X-2010中还进行了修改[6][7],以支持服务识别和在本地LAN段上的可选点对点加密。