NAC IEEE 802.1x 将会有如下四个实体参加整个过程:
(1) 端口访问请求者
端口访问请求者为试图接入到网络中终端或服务器设备。按照这些设备对802.1x 协议的支持情况,分为:
1、有 agent 的主机:安装有支持 802.1x 协议的客户端软件。能够遵照 802.1x的协议标准对 EAPOL 报文进行接受、响应、回包。典型的支持 802.1x的客户端软件为 Cisco 的 CTA,联软的 UniAccess Agent。
2、 无 agent 的主机:没有或无法安装支持 802.1x 协议的客户端软件,无法对 802.1x 协议的报文进行任何处理。如服务器、打印机、外来人员终端、无线智能终端、智能手机等。根据无 agent 终端的性质不同,又可以继续细分为:
3、访客主机:未安装 agent 的主机,被 802.1x 置于不信任状态(guest vlan,与企业网内其它资源所在 vlan 隔离),可访问资源受限。
4、MAB 主机:不需要安装 agent 的主机,被 802.1x 置于信任状态,可访问资源不受限。端口访问请求者在连上网络后,连接的网络设备的端口会变成 up 状态。一旦发现端口 UP,802.1x 就启动工作网络设备会向端口访问请求者发出 EAPOL start 的报文信息,端口访问请求者开始回复报文进行响应,直到完成整个协议的报文交互过程。
(2) 端口访问认证器
端口访问认证器为支持 802.1x 准入架构的网络设备。端口访问认证器,负责与端口访问请求者进行通信,并将来自端口访问请求者的身份和安全状态信息转发到 Radius 服务器进行验证,并且依据 Radius 服务器下发的授权信息,来改变端口对端口访问请求者的授权信息,对端口访问请求者可以通过该端口访问的网络资源进行控制。支持 802.1x 准入控制的常见设备列表请参见附件一。
(3) Radius 服务器
Radius 服务器在 802.1x 中主要提供 AAA 服务,即认证,授权,计费服务。802.1x 中典型的 Radius 服务器为 Cisco 的 ACS,联软的 UniRadius Server。Radius 服务器通过 Radius 协议与端口访问认证器也就是网络设备进行数据通信。Radius 服务器通过接收来自网络设备转发的源于端口访问请求者的身份信息和安全状态检查信息,并将身份信息发送给目录服务器进行验证。依据目录服务器返回的验证结果,Radius 服务器选取对应的授权信息,并将其封装到给网络设备的回包中,完成对端口访问请求者可访问网络资源的授权。同时 Radius 将认证和授权信息写入数据库,完成对准入控制的审计工作。

转载于:https://blog.51cto.com/yingaogui/1905034

IEEE 802.1x 硬件参加的过程相关推荐

  1. 802.1x 客户端获取ip过程 很详细

    客户端关联---802.1x认证--dhcp获取ip过程,debug详细过程 原文地址:https://cciewirelessnotes.wordpress.com/ Overview: In th ...

  2. IEEE 802.1标准简介

        IEEE 802.1简介 IEEE 802.1是一组协议的集合,如生成树协议.VLAN协议等.为了将各个协议区别开来,IEEE在制定某一个协议时,就在IEEE 802.1后面加上不同的小写字母 ...

  3. AAA、RADIUS、TACACS+、HWTACACS、802.1X

    一.前言 在介绍AAA之前,先举一个生活的例子: 一天,某个人来到一个公司的门岗,他想进入这家公司,门岗在查验此人的身份之前,不允许他进入公司.门岗通过后台系统,查询此人的身份,有以下几种情况: 1. ...

  4. 802.1X学习笔记

    一:概念 802.1X协议是由(美)电气与电子工程师协会提出,刚刚完成标准化的一个符合IEEE 802协议集的局域网接入控制协议,其全称为基于端口的访问控制协议.它能够在利用IEEE 802局域网优势 ...

  5. Cisco 利用 802.1X、动态VLAN和DHCP技术实现方案

    Cisco 利用 802.1X.动态VLAN和DHCP技术实现方案 一.前言 各行各业网络的快速发展,尤其是企业局域网的建设发生了日新月异的变化.金融业电子商务.网上办公.业务系统处理已 应用工作中的 ...

  6. 802.1X技术介绍

    802.1X IEEE802 LAN/WAN委员会为解决无线局域网网络安全问题,提出了802.1X协议.后来,802.1X协议作为局域网端口的一个普通接入控制机制在以太网中被广泛应用,主要解决以太网内 ...

  7. 802.1X Radius 服务器搭建

    802.1X  Radius 服务器搭建 设备需求: l 安装Microsoft Windows 2003 Enterprise Edition Service Pack 1的PC一台 l Wirel ...

  8. 基于802.1x协议的接入认证简单实现

    今天来谈谈802.1X协议,以及如何来使用该协议实现用户接入控制 802.1x协议是一种基于端口的网络接入控制(Port Based Network Access Control)协议."基 ...

  9. linux下用802.1x客户端上网(转)

    linux下用802.1x客户端上网(转) 问题解决:Mandrake10.0下用802.1x客户端上网 搞了两天,终于搞出来了,下面说详细点:我们学校是用的实达的认证 1.你得让网管把你们寝室改为使 ...

最新文章

  1. html中和over怎么显示div,js 解决隐藏与显示div的相关问题
  2. DQN 处理 CartPole 问题——使用强化学习,本质上是训练MLP,预测每一个动作的得分...
  3. linux命令怎么打开优盘,Linux下U盘使用具体步骤
  4. [csdn markdown]使用摘记一源码高亮及图片上传和链接
  5. xgboost调参指南
  6. Python—— *与** 参数说明
  7. 测试JavaScript函数的性能
  8. 华为HCC2014的变与不变
  9. ireport设置当前页面纸张大小格式:为何每次右键显示的可选项不一样
  10. Java使用for循环打印菱形
  11. 曲线运动与万有引力公式_干货|曲线运动与万有引力定律相关解题技巧
  12. C# string 保留数字英文字母
  13. 【操作系统原理-陈渝老师】第七章 进程与线程
  14. 下城投 × 奇点云 |「数智城投驾驶舱」,打造转型示范新样板
  15. 知名网络漫画XKCD被黑客攻击,约56万用户数据被泄露
  16. ppt to html c,PPTC参数.pdf
  17. c语言寻找因数,【代码】求一个数的因数和、求优化、顺便也供新人参考算法...
  18. vscode 解决端口被占用问题
  19. 爬虫_urllib2库的使用
  20. Lidar与IMU标定——lidar_imu_calib

热门文章

  1. 单片机c语言数字频率计课程设计,单片机数字频率计设计和调试 课程设计论文...
  2. linux系统如何禁用网卡,Linux 中如何启用和禁用网卡?
  3. 自主云服务器处理器_云服务器对处理器的要求
  4. linux 云主机安装方法,虚拟主机linux服务器安装教程
  5. python安装lzo_hadoop-lzo 安装配置
  6. build vue3 后压缩的文件在哪_Vue 3学习:4. 集成vuex
  7. 织梦ajax加载文章列表,织梦dedecms首页列表页ajax点击下拉加载更多文章瀑布流效果...
  8. 服务器上使用mysql_在服务器上安装、使用MySQL的注意事项
  9. c语言求数组中绝对值最小值,(C语言)简单的绝对值排序
  10. 利用计算机诊断ct故障,计算机在CT室工作中的应用及管理