802.1x认证协议的应用

IEEE 802.1x 使用标准安全协议（如RADIUS）提供集中的用户标识、身份验证、动态密钥管理和记帐。802.1x身份验证可以增强安全性。IEEE 802.1x身份验证提供对802.11无线网络和对有线以太网网络的经验证的访问权限。IEEE 802.1x 通过提供用户和计算机标识、集中的身份验证以及动态密钥管理，可将无线网络安全风险减小到最低程度。在此执行下，作为 RADIUS 客户端配置的无线接入点将连接请求和记帐邮件发送到中央 RADIUS 服务器。中央 RADIUS 服务器处理此请求并准予或拒绝连接请求。如果准予请求，根据所选身份验证方法，该客户端获得身份验证，并且为会话生成唯一密钥。IEEE 802.1x为可扩展的身份验证协议 EAP 安全类型提供的支持使您能够使用诸如智能卡、证书以及 Message Digest 5 （MD5） 算法这样的身份验证方法。

    扩展身份验证协议EAP是一个支持身份验证信息通过多种机制进行通信的协议。利用802.1x，EAP可以用来在申请者和身份验证服务器之间传递验证信 息。这意味着EAP消息需要通过LAN介质直接进行封装。认证者负责在申请者和身份验证服务器之间转递消息。身份验证服务器可以是一台远程身份验证拨入用 户服务（RADIUS）服务器。

    以下举一个例子，说明对申请者进行身份验证所需经过的步骤：

    （1）认证者发送一个EAP - Request/Identity（请求/身份）消息给申请者。

    （2）申请者发送一个EAP - Response/Identity（响应/身份）以及它的身份给认证者。认证者将收到的消息转发给身份验证服务器。

    （3）身份验证服务器利用一个包含口令问询的EAP - Request消息通过认证者对申请者做出响应。

    （4）申请者通过认证者将它对口令问询的响应发送给身份验证服务器。

    （5）如果身份验证通过，授权服务器将通过认证者发送一个EAP - Success响应给申请者。认证者可以使用“Success”（成功）响应将受控制端口的状态设置为“已授权”。