802.1 X 驗證如何套用給家庭及小型辦公室的使用者呢？

家用及小型辦公室的使用者都不通常有關 IEEE * 802.1 X 使用者驗證，如下所示。可能網路專業人員或興趣技術會有興趣的主題。本摘要提供僅供參考之用。小型的無線設定會要求用戶端與無線介面卡和存取點 (AP) 或寬頻無線路由器來存取網際網路透過 DSL、 纜線或其他類型的數據機。

概觀
元件
處理程序
安全性
定義
相關的主題

IEEE 802.1 X

概觀
IEEE 802.1 X 是標準連接埠為基礎的存取控制的連結層驗證。它原先用在有線網路環境中，但已經過修改成使用無線區域網路 (WLAN) 透過虛擬連接埠。802.1 使用 X 對 Wlan 的使用者為基礎的驗證，使用 RADIUS 和 EAP 支援新增為了增進安全性。標準的識別，並驗證使用者，才會允許網路存取。

802.1 X 以 「 可延伸驗證通訊協定 (EAP) 上。一旦使用者身份識別，只會授與完整網路存取權。這是特別有利，因為在無線區域網路 (WLAN)。取得這項驗證，在網路連線程序的初期有利於遠的存取控制，因為使用者可以分類，並取得網路存取之前限制。

回到頁首

元件
啊 802.1 X 驗證的無線網路有三個主要元件：

-驗證者 (存取點)
-請求者 (用戶端軟體)
-驗證伺服器 (RADIUS)

回到頁首

處理程序
802.1 X 驗證程序概述如下：

1.網路節點 (又稱做 「 請求 」) 會將 「 要求存取 」 的訊息傳送到存取點 (AP)。

2.將 AP (也稱為 「 驗證 」) 會要求用戶端的識別。請求者與驗證者之間的所有通訊都使用 EAP 封裝，透過區域網路 (EAPOL) 通訊協定。

3.用戶端回覆，其識別 」 封包，而傳遞至驗證伺服器驗證者使用。所有通訊驗證者之間驗證的伺服器使用 RADIUS 格式 (如下所示)。

4.驗證伺服器會將 「 接收 」 的封包傳送到存取點。驗證者會置於 「 開啟 」 狀態中的用戶端連接埠，就可以繼續網路資料傳輸。

回到頁首

安全性
802.1 X 驗證安全性起始無線用戶端存取點，它會驗證 「 可延伸驗證通訊協定 (EAP) 相容 RADIUS 伺服器的用戶端授權請求。此 RADIUS 伺服器可能會因為使用者驗證 (範例都是使用者密碼或使用者憑證) 或 (通常由 MAC 位址或電腦憑證) 系統。理論上來說，無線用戶端不屬於加入網路，直到交易完成為止。

有幾個用於 802.1 X 的驗證演算法。以下是一些範例： EAP-TLS、 EAP-悄悄和受保護的 EAP (PEAP)。這些是無線用戶端來辨別它自己的 RADIUS 伺服器的所有方法。使用 RADIUS 驗證時，會檢查針對資料庫的使用者身分識別。RADIUS 構成一的組標準滿足驗證、 授權及帳戶處理 (AAA)。RADIUS 包括 proxy 處理程序來驗證用戶端在多重伺服器環境中。IEEE 802.1 X 標準做為控制，以及驗證連接埠架構式 802.11 無線和有線乙太網路的存取。連接埠型網路存取控制是類似於切換之區域網路 (LAN) 基礎結構來驗證連接到 LAN 連接埠的裝置，並防止存取至該通訊埠，如果驗證程序失敗。

回到頁首

定義
可延伸驗證通訊協定 (EAP)：一般支援各種方法的點對點通訊協定 (PPP) 驗證通訊協定。一些常見的範例是閏年，PEAP、 EAP-TLS 和 EAP 悄悄。有數個網際網路工程任務推動小組 (IETF) 要求建議 (RFC) 定址 EAP (例如 3748)。詳細資料，可以在IETF 網站 *上找到。

遠端存取撥入使用者服務 (RADIUS)：網路驗證通訊協定，原本用於有線網路存取網路的遠端主機的服務。它是一種驗證、 授權及帳戶處理 (AAA) 用戶端與伺服器通訊協定。RADIUS 是現在可用通常在大規模的無線網路以驗證使用者，並建立動態的加密金鑰。某些商業產品是 Cisco ACS *、 Microsoft IAS * 和 Funk Steel-Belted RADIUS *。

AAA 階段

• 驗證階段： 確認使用者名稱和密碼，對本機資料庫。驗證認證之後，便會開始授權程序。
• 授權階段： 決定資源的存取權時，是否要允許要求。撥接用戶端，會指派 IP 位址。
• 帳戶處理階段： 收集資訊，請在 [資源使用狀況，以分析趨勢、 稽核、 工作階段工作時程表或成本的配置。

回到頁首

相關的主題：
電器設施年限協會 」 和 「 電子電機工程師學會 (IEEE)*
Wi-fi 聯盟*

這適用於：