IEEE 802.1X
Что такое IEEE 802.1X?
IEEE 802.1XСтандарт портового контроля доступа, который аутентифицирует устройство или пользователя до того, как пропустить трафик через проводной или беспроводной порт.
IEEE 802.1X описывает схему, в которой supplicant (клиент) проходит аутентификацию через authenticator (коммутатор или точку доступа), а тот пересылает учётные данные на сервер аутентификации, обычно RADIUS. До успешной аутентификации через порт пропускается только трафик EAPoL; после успеха порт открывается, ему могут быть назначены VLAN, ACL или профиль качества обслуживания. 802.1X поддерживает множество методов EAP, включая EAP-TLS со взаимными сертификатами, PEAP и EAP-TTLS, обеспечивая сильную аутентификацию машин и пользователей. Это фундамент корпоративного NAC, Wi-Fi WPA2/WPA3-Enterprise и современного Zero Trust в локальной сети.
● Примеры
- 01
Корпоративный ноутбук аутентифицируется по EAP-TLS на проводном порту и попадает в корпоративный VLAN.
- 02
Wi-Fi WPA2-Enterprise использует 802.1X и RADIUS, чтобы идентифицировать каждого пользователя до доступа.
● Частые вопросы
Что такое IEEE 802.1X?
Стандарт портового контроля доступа, который аутентифицирует устройство или пользователя до того, как пропустить трафик через проводной или беспроводной порт. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает IEEE 802.1X?
Стандарт портового контроля доступа, который аутентифицирует устройство или пользователя до того, как пропустить трафик через проводной или беспроводной порт.
Как защититься от IEEE 802.1X?
Защита от IEEE 802.1X обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия IEEE 802.1X?
Распространённые альтернативные названия: 802.1X, Портовый NAC.