Entry № 575
IEEE 802.1X
IEEE 802.1X 是什么?
IEEE 802.1X基于端口的网络访问控制标准,在有线或无线端口允许通信之前对设备或用户进行身份认证。
IEEE 802.1X 定义了一种框架,其中请求方(客户端)向认证方(交换机或无线接入点)进行身份认证,认证方再将凭据转发给认证服务器,通常是 RADIUS。在认证成功之前,端口仅允许传输 EAPoL 报文;认证成功后,端口被打开,可被分配 VLAN、ACL 或服务质量策略。802.1X 支持多种 EAP 方法,包括使用双向证书的 EAP-TLS、PEAP 和 EAP-TTLS,可为机器和用户提供强身份认证。它是企业 NAC、WPA2/WPA3-Enterprise Wi-Fi,以及现代局域网零信任接入的基础。
● 示例
- 01
员工笔记本在有线端口使用 EAP-TLS 进行认证,通过后被分配到公司 VLAN。
- 02
WPA2-Enterprise Wi-Fi 通过 802.1X 与 RADIUS 标识每个用户,然后授予访问权限。
● 常见问题
IEEE 802.1X 是什么?
基于端口的网络访问控制标准,在有线或无线端口允许通信之前对设备或用户进行身份认证。 它属于网络安全的 网络安全 分类。
IEEE 802.1X 是什么意思?
基于端口的网络访问控制标准,在有线或无线端口允许通信之前对设备或用户进行身份认证。
如何防御 IEEE 802.1X?
针对 IEEE 802.1X 的防御通常结合技术控制与运营实践,详见上方完整定义。
IEEE 802.1X 还有哪些其他名称?
常见的别称包括: 802.1X, 端口级 NAC。