1x协议
① 怎么查看一个路由器是否支持802.1X协议
支持并不代表可以配置
802.1X 思科交换机配置
(config)#aaa new-model '启动AAA。
(config)#radius-server host 192.168.1.100 key netdige '配置RADIUS服务器地址及密钥。
(config)#aaa authentication dot1x default group radius '配置802.1x默认认证方法为RADIUS。
(config)#dot1x system-auth-control '在交换机上全局启用802.1x认证。
(config)#int fa0/24
(config-if)#switchport mode access
(config-if)#dot1x port-control auto '设置接口的802.1x状态。
这个命令一定要注意;
状态有三种:
force-authorized:端口始终处于认证状态并转发流量,这个是默认状态。
force-unauthorized:端口始终处于未认证状态并不能转发流量。
auto:端口通过使用802.1x与客户端交换消息在认证和未认证状态间切换。这个是我们需要的,所以dot1x port-control 命令后一定要用auto。
(config-if)#dot1x host-mode multi-host '交换机端口下连接多台PC时(通过Hub或交换机)需要配置这个命令,默认只支持对一台PC认证。
#show dot1x all '查看802.1x配置
② 802.1x协议工作过程
802.1x 是基于client,server的访问控制和认证协议。
1.当client有上网需求时打开802.1X客户端程序,输入帐号密码,向内server发起连接请求容。此时,客户端程序将发出请求认证的报文给交换机,开始启动一次认证过程。
2.交换机收到请求报文后,会发出一个请求帧要求用户的客户端程序将输入的用户名送上来。
3.client回应请求,把用户信息通过数据帧传给交换机,交换机将客户端送上来的报文经过封包处理后送给server进行处理。
4.server收到交换机转发上来的用户信息后,将该信息与数据库中的用户信息表相比对,找到该用户名对应的口令信息,用随机生成的一个加密字对它进行加密处理,同时也将此加密字传送给交换机,由交换机传给client。
5.client收到由交换机传来的加密字后,用该加密字对口令部分进行加密处理(此种加密算法通常是不可逆的如MD5等),并通过交换机传给server。
6.server验证信息,如果相同,则认为该用户为合法用户,反馈给client通过的消息,并向交换机发出打开端口的指令,允许用户的业务流通过端口访问网络。
③ 什么路由器支持802.1x协议的
看你的dot1x用在什么地方,比如有些tp-link路由的wan口是支持“802.1X+动态IP”认证的,
④ 什么是802.1X协议
802.1x协议是基于Client/Server的访问控制和认证协议。它可以限制未经授权的用户/设备通过接入端口(access port)访问LAN/WLAN。在获得交换机或LAN提供的各种业务之前,802.1x对连接到交换机端口上的用户/设备进行认证。在认证通过之前,802.1x只允许EAPoL(基于局域网的扩展认证协议)数据通过设备连接的交换机端口;认证通过以后,正常的数据可以顺利地通过以太网端口。
基于以太网端口认证的802.1x协议有如下特点:IEEE802.1x协议为二层协议,不需要到达三层,对设备的整体性能要求不高,可以有效降低建网成本;借用了在RAS系统中常用的EAP(扩展认证协议),可以提供良好的扩展性和适应性,实现对传统PPP认证架构的兼容;802.1x的认证体系结构中采用了"可控端口"和"不可控端口"的逻辑功能,从而可以实现业务与认证的分离,由RADIUS和交换机利用不可控的逻辑端口共同完成对用户的认证与控制,业务报文直接承载在正常的二层报文上通过可控端口进行交换,通过认证之后的数据包是无需封装的纯数据包;可以使用现有的后台认证系统降低部署的成本,并有丰富的业务支持;可以映射不同的用户认证等级到不同的VLAN;可以使交换端口和无线LAN具有安全的认证接入功能。
⑤ 学校网络中心今天要求必须使用一款名为iNode的软件(802.1x协议)才能上网,其余支持该协议的
您好,来您与学校网络中心之间是用源户和网络提供商之间的关系,相当于您每月购买该网络提供上的上网服务;
学校网络中心作为网络提供商,出于网络安全和管理的需要,强制用户使用特定的客户端上网是可以理解的,而且也是没有违反相关法律的;
您如果无法忍受,可以更换市面上的其他网络提供商,同时要求学校网络中心退还您已经缴纳且尚未使用的网费。
希望我的回答能够帮到您。
⑥ 启用802.1x协议后总是自动弹出windows安全怎么办
802.1x协议是基于Client/Server的访问控制和认证协议。它可以限制未经授权的用户/设备通过接入端口回(access port)访问LAN/WLAN。在获得交换机答或LAN提供的各种业务之前,802.1x对连接到交换机端口上的用户/设备进行认证。在认证通过之前,802.1x只允许EAPoL(基于局域网的扩展认证协议)数据通过设备连接的交换机端口;认证通过以后,正常的数据可以顺利地通过以太网端口
⑦ ieee802.1x采用什么协议
IEEE802.1X本身就是个协议簇, 包含和多种无线通信协议,其中有关于红外线的, WIFI的...等,可到官网上下载相关的具体文件。802.11b/g/n都是关于WIFI的
⑧ 交换机上用什么命令可以知道交换机是否支持802.1X协议
查看lOS是否带安全特性就知道了,如果是ipbase是肯定不支持的。
因为交换机有带宽很高的内部交换矩阵和背部总线,并且这个背部总线上挂接了所有的端口,通过内部交换矩阵,就能够把数据包直接而迅速地传送到目的节点而非所有节点;
这样就不会浪费网络资源,从而产生非常高的效率,同时在此过程中,数据传输的安全程度非常高,更是受到使用者的欢迎和普遍好评。
(8)1x协议扩展阅读:
交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上;
通过内部交换矩阵迅速将数据包传送到目的端口,目的MAC若不存在,广播到所有的端口,接收端口回应后交换机会“学习”新的MAC地址,并把它添加入内部MAC地址表中。
使用交换机也可以把网络“分段”,通过对照IP地址表,交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发,可以有效的减少冲突域。
⑨ 802.1x认证与 802.11a/b/g/n无线协议 有什么不同
802.11a/b/g/n,其实指的是无线网络协议,细分为802.11a、802.11b、802.11g、802.11n等。这几种不同的无线协议、都是由802.11演变而来的。802.11是IEEE最初制定的一个无线局域网标准,主要用于解决办公室局域网和校园网中用户与用户终端的无线接入、802.11a工作在5.4G频段、最高速率54兆、主要用在远距离的无线连接、802.11b工作在2.4G频段、最高速率11兆、逐步被淘汰、802.11g工作在2.4G频段、最高速率54兆、802.11n最新无线标准、目前还不成熟、最高速率能到300兆
而认证就不一样了。用户或客户机,又称为端点(end station)在连接到接入点(AP)或宽带无线路由器和访问无线局域网(WLAN)之前,需要先经过认证。
就好比你上QQ要输入密码一样,这个是协议的认证 ,而其他的A/B/G/N是协议而已