802.1x协议培训胶片-20031008new

802.1x协议培训胶片-20031008new

ID:34412137

大小:2.47 MB

页数:36页

时间:2019-03-05

802.1x协议培训胶片-20031008new_第1页
802.1x协议培训胶片-20031008new_第2页
802.1x协议培训胶片-20031008new_第3页
802.1x协议培训胶片-20031008new_第4页
802.1x协议培训胶片-20031008new_第5页
资源描述:

《802.1x协议培训胶片-20031008new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、802.1X协议培训教程技术支持中心我们今天要达到的目标初步认识和了解802.1X协议的背景了解802.1X协议具体有什么特点是做什么用的有什么样的体系机构采用什么样的认证流程对于设备有什么特殊的要求适合在何种范围下面使用最后我们还要学习EAPOL协议的具体内容华为3COM合资公司今天我们要讲什么期望目标•802.1X这个东东是从什么地方来的•802.1X这个东东是做什么用的•802.1X认证体系的结构•802.1X的认证过程•802.1x协议的认证端口•EAPOL协议的介绍华为3COM合资公司我们要学的内容802.1X这个东东是从什么地方来的802.1X这个东东是做什么用的802.1X认

2、证体系的结构802.1X的认证过程802.1x协议的认证端口EAPOL协议的介绍华为3COM合资公司802.1X这个东东是从什么地方来的•802.1x协议起源于802.11协议后者是标准的无线局域网协议802.1x协议的主要目的是为了解决无线局域网用户的接入认证问题现在已经开始被应用于一般的有线LAN的接入微软的WindowsXP以及cisco北电港湾等厂商的设备已经开始支持802.1X协议华为3COM合资公司802.1X这个东东是从什么地方来的•在802.1x出现之前企业网上有线LAN应用都没有直接控制到端口的方法也不需要控制到端口但是随着无线LAN的应用以及LAN接入在电信网上大规模开

3、展有必要对端口加以控制以实现用户级的接入控制802.1x就是IEEE为了解决基于端口的接入控制Port-BasedAccessControl而定义的一个标准华为3COM合资公司我们要学的内容802.1X这个东东是从什么地方来的802.1X这个东东是做什么用的802.1X认证体系的结构802.1X的认证过程802.1x协议的认证端口EAPOL协议的介绍华为3COM合资公司802.1X这个东东是做什么用的•802.1X首先是一个认证协议是一种对用户进行认证的方法和策略•802.1X是基于端口的认证策略这里的端口可以是一个实实在在的物理端口也可以是一个就像VLAN一样的逻辑端口对于无线局域网来说

4、个“端口”就是一条信道•802.1X的认证的最终目的就是确定一个端口是否可用对于一个端口如果认证成功那么就“打开”这个端口允许文所有的报文通过如果认证不成功就使这个端口保持“关闭”此时只允许802.1X的认证报文EAPOLExtensibleAuthenticationProtocoloverLAN通过华为3COM合资公司我们要学的内容802.1X这个东东是从什么地方来的802.1X这个东东是做什么用的802.1X认证体系的结构802.1X的认证过程802.1x协议的认证端口EAPOL协议的介绍华为3COM合资公司802.1X认证体系的结构PAE认证机制中负责处理算法和协议的实体EAPEx

5、tensibleAuthenticationProtocol华为3COM合资公司802.1X认证体系的结构802.1X的认证体系分为三部分结构◢SupplicantSystem客户端(PC/网络设备)◢AuthenticatorSystem认证系统◢AuthenticationServerSystem认证服务器华为3COM合资公司802.1X认证体系的结构◢SupplicantSystem客户端(PC/网络设备)SupplicantSystem———Client客户端是—需要接入LAN及享受switch提供服务的设备如PC机客户端需要支持EAPOL协议客户端必须运行802.1X客户端软件如

6、802.1X-complainMicrosoftWindowsXP华为3COM合资公司802.1X认证体系的结构在win98下提供的客户在winXP下提供的客户端端华为3COM合资公司802.1X认证体系的结构◢AuthenticatorSystem认证系统AuthenticatorSystem———Switch边缘交换机或无线接入设备是—根据客户的认证状态控制物理接入的设备switch在客户和认证服务器间充当代理角色proxyswitch与client间通过EAPOL协议进行通讯switch与认证服务器间通过EAPoRadius或EAP承载在其他高层协议上以便穿越复杂的网络到达Authe

7、nticationServerEAPRelayswitch要求客户端提供identity接收到后将EAP报文承载在Radius格式的报文中再发送到认证服务器返回等同switch根据认证结果控制端口是否可用需要指出的是我们的802.1x协议在设备内终结并转换成标准的RADIUS协议报文加密算法采用PPP的CHAP认证算法所有支持PPPCHAP认证算法的认证计费服务器都可以与我们对接成功华为3COM合资公司802.1X认证体

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。