1x協議
① 怎麼查看一個路由器是否支持802.1X協議
支持並不代表可以配置
802.1X 思科交換機配置
(config)#aaa new-model '啟動AAA。
(config)#radius-server host 192.168.1.100 key netdige '配置RADIUS伺服器地址及密鑰。
(config)#aaa authentication dot1x default group radius '配置802.1x默認認證方法為RADIUS。
(config)#dot1x system-auth-control '在交換機上全局啟用802.1x認證。
(config)#int fa0/24
(config-if)#switchport mode access
(config-if)#dot1x port-control auto '設置介面的802.1x狀態。
這個命令一定要注意;
狀態有三種:
force-authorized:埠始終處於認證狀態並轉發流量,這個是默認狀態。
force-unauthorized:埠始終處於未認證狀態並不能轉發流量。
auto:埠通過使用802.1x與客戶端交換消息在認證和未認證狀態間切換。這個是我們需要的,所以dot1x port-control 命令後一定要用auto。
(config-if)#dot1x host-mode multi-host '交換機埠下連接多台PC時(通過Hub或交換機)需要配置這個命令,默認只支持對一台PC認證。
#show dot1x all '查看802.1x配置
② 802.1x協議工作過程
802.1x 是基於client,server的訪問控制和認證協議。
1.當client有上網需求時打開802.1X客戶端程序,輸入帳號密碼,向內server發起連接請求容。此時,客戶端程序將發出請求認證的報文給交換機,開始啟動一次認證過程。
2.交換機收到請求報文後,會發出一個請求幀要求用戶的客戶端程序將輸入的用戶名送上來。
3.client回應請求,把用戶信息通過數據幀傳給交換機,交換機將客戶端送上來的報文經過封包處理後送給server進行處理。
4.server收到交換機轉發上來的用戶信息後,將該信息與資料庫中的用戶信息表相比對,找到該用戶名對應的口令信息,用隨機生成的一個加密字對它進行加密處理,同時也將此加密字傳送給交換機,由交換機傳給client。
5.client收到由交換機傳來的加密字後,用該加密字對口令部分進行加密處理(此種加密演算法通常是不可逆的如MD5等),並通過交換機傳給server。
6.server驗證信息,如果相同,則認為該用戶為合法用戶,反饋給client通過的消息,並向交換機發出打開埠的指令,允許用戶的業務流通過埠訪問網路。
③ 什麼路由器支持802.1x協議的
看你的dot1x用在什麼地方,比如有些tp-link路由的wan口是支持「802.1X+動態IP」認證的,
④ 什麼是802.1X協議
802.1x協議是基於Client/Server的訪問控制和認證協議。它可以限制未經授權的用戶/設備通過接入埠(access port)訪問LAN/WLAN。在獲得交換機或LAN提供的各種業務之前,802.1x對連接到交換機埠上的用戶/設備進行認證。在認證通過之前,802.1x只允許EAPoL(基於區域網的擴展認證協議)數據通過設備連接的交換機埠;認證通過以後,正常的數據可以順利地通過乙太網埠。
基於乙太網埠認證的802.1x協議有如下特點:IEEE802.1x協議為二層協議,不需要到達三層,對設備的整體性能要求不高,可以有效降低建網成本;借用了在RAS系統中常用的EAP(擴展認證協議),可以提供良好的擴展性和適應性,實現對傳統PPP認證架構的兼容;802.1x的認證體系結構中採用了"可控埠"和"不可控埠"的邏輯功能,從而可以實現業務與認證的分離,由RADIUS和交換機利用不可控的邏輯埠共同完成對用戶的認證與控制,業務報文直接承載在正常的二層報文上通過可控埠進行交換,通過認證之後的數據包是無需封裝的純數據包;可以使用現有的後台認證系統降低部署的成本,並有豐富的業務支持;可以映射不同的用戶認證等級到不同的VLAN;可以使交換埠和無線LAN具有安全的認證接入功能。
⑤ 學校網路中心今天要求必須使用一款名為iNode的軟體(802.1x協議)才能上網,其餘支持該協議的
您好,來您與學校網路中心之間是用源戶和網路提供商之間的關系,相當於您每月購買該網路提供上的上網服務;
學校網路中心作為網路提供商,出於網路安全和管理的需要,強制用戶使用特定的客戶端上網是可以理解的,而且也是沒有違反相關法律的;
您如果無法忍受,可以更換市面上的其他網路提供商,同時要求學校網路中心退還您已經繳納且尚未使用的網費。
希望我的回答能夠幫到您。
⑥ 啟用802.1x協議後總是自動彈出windows安全怎麼辦
802.1x協議是基於Client/Server的訪問控制和認證協議。它可以限制未經授權的用戶/設備通過接入埠回(access port)訪問LAN/WLAN。在獲得交換機答或LAN提供的各種業務之前,802.1x對連接到交換機埠上的用戶/設備進行認證。在認證通過之前,802.1x只允許EAPoL(基於區域網的擴展認證協議)數據通過設備連接的交換機埠;認證通過以後,正常的數據可以順利地通過乙太網埠
⑦ ieee802.1x採用什麼協議
IEEE802.1X本身就是個協議簇, 包含和多種無線通信協議,其中有關於紅外線的, WIFI的...等,可到官網上下載相關的具體文件。802.11b/g/n都是關於WIFI的
⑧ 交換機上用什麼命令可以知道交換機是否支持802.1X協議
查看lOS是否帶安全特性就知道了,如果是ipbase是肯定不支持的。
因為交換機有帶寬很高的內部交換矩陣和背部匯流排,並且這個背部匯流排上掛接了所有的埠,通過內部交換矩陣,就能夠把數據包直接而迅速地傳送到目的節點而非所有節點;
這樣就不會浪費網路資源,從而產生非常高的效率,同時在此過程中,數據傳輸的安全程度非常高,更是受到使用者的歡迎和普遍好評。
(8)1x協議擴展閱讀:
交換機擁有一條很高帶寬的背部匯流排和內部交換矩陣。交換機的所有的埠都掛接在這條背部匯流排上,控制電路收到數據包以後,處理埠會查找內存中的地址對照表以確定目的MAC(網卡的硬體地址)的NIC(網卡)掛接在哪個埠上;
通過內部交換矩陣迅速將數據包傳送到目的埠,目的MAC若不存在,廣播到所有的埠,接收埠回應後交換機會「學習」新的MAC地址,並把它添加入內部MAC地址表中。
使用交換機也可以把網路「分段」,通過對照IP地址表,交換機只允許必要的網路流量通過交換機。通過交換機的過濾和轉發,可以有效的減少沖突域。
⑨ 802.1x認證與 802.11a/b/g/n無線協議 有什麼不同
802.11a/b/g/n,其實指的是無線網路協議,細分為802.11a、802.11b、802.11g、802.11n等。這幾種不同的無線協議、都是由802.11演變而來的。802.11是IEEE最初制定的一個無線區域網標准,主要用於解決辦公室區域網和校園網中用戶與用戶終端的無線接入、802.11a工作在5.4G頻段、最高速率54兆、主要用在遠距離的無線連接、802.11b工作在2.4G頻段、最高速率11兆、逐步被淘汰、802.11g工作在2.4G頻段、最高速率54兆、802.11n最新無線標准、目前還不成熟、最高速率能到300兆
而認證就不一樣了。用戶或客戶機,又稱為端點(end station)在連接到接入點(AP)或寬頻無線路由器和訪問無線區域網(WLAN)之前,需要先經過認證。
就好比你上QQ要輸入密碼一樣,這個是協議的認證 ,而其他的A/B/G/N是協議而已