802.1x身份验证

有两种无线网认证可以用，一种基于网页认证，输入用户名和密码就可以，还一种是基于802.1X认证。

802.1x是一种身份认证协议。

起源

随着移动办公及驻地网运营等应用的大规模发展，服务提供者需要对用户的接入进行控制和配置。尤其是WLAN的应用和LAN接入在电信网上大规模开展，有必要对端口加以控制以实现用户级的接入控制，802.lx就是IEEE为了解决基于端口的接入控制 (Port-Based Network Access Control) 而定义的一个标准。

作用

802.1X为任何局域网（包括无线局域网）提供了一个用户认证的框架，当工作站与接入点关联成功，工作站就可以开始进行802.1X帧交换过程，尝试取得授权。802.1X认证交换和秘钥分配完成后，用户就会收到接口已经启用的消息。

802.1X的主要作用是做给接入设备做端口验证，防止没有经过认证的PC/笔记本电脑接入到网络中。除非接入设备（例如交换机、AP）上设置了802.1x认证，否则在笔记本或者PC上不需要勾选它。一般来说，如果接入设备启用了802.1x认证，那么管理员会给每一个用户分配一个用户名和密码来保证合法的设备能够接入到网络中。所以，如果没有特别的说明，那么你是不用勾选它的。

关系

802.1x协议起源于802.11协议，802.11协议是IEEE的无线局域网协议，制订802.1x协议的初衷是为了解决无线局域网用户的接入认证问题。 802.1x是一种基于端口的认证协议，是一种对用户进行认证的方法和策略。端口可以是一个物理端口(比如说机器上的有线网卡端口或者是无线端口)，也可以是一个逻辑端口(如VLAN)。对于无线局域网来说，一个端口就是一个信道。802.1x认证的最终目的就是确定一个端口是否可用。对于一个端口，如果认证成功那么就“打开”这个端口，允许所有的报文通过；如果认证不成功就使这个端口保持“关闭”，即只允许802.1x的认证协议报文通过。

　　802.1x身份验证有助于增强802.11无线网络和有线以太网网络的安全性，方法是要求提供用于网络访问的证书或智能卡，此身份验证类型通常用于工作场所连接。

基本原理

IEEE 802.1X是根据用户ID或设备，对网络客户端(或端口)进行鉴权的标准。该流程被称为“端口级别的鉴权”。它采用RADIUS(远程认证拨号用户服务)方法，并将其划分为三个不同小组：请求方、认证方和授权服务器。
802.1X 标准应用于试图连接到端口或其它设备(如Cisco Catalyst交换机或Cisco Aironet系列接入点)(认证方)的终端设备和用户(请求方)。认证和授权都通过鉴权服务器(如Cisco Secure ACS)后端通信实现。IEEE 802.1X提供自动用户身份识别，集中进行鉴权、密钥管理和LAN连接配置。整个802.1x 的实现设计三个部分，请求者系统、认证系统和认证服务器系统。

windows上的802.1x认证设置

首先是网络上的身份认证，所以涉及到网卡的设置，而现在的PC都有两个网卡，一个无线网卡（WLAN），一个有线网卡（以太网）

win10开启IEEE802.1x身份验证

802.1X 身份验证有助于增强 802.11 无线网络和有线网络的安全性，方法是要求提供用于网络访问的证书或智能卡。那么，win10如何开启802.1x认证呢？

1、首先需要开启服务：
win+r 后在弹窗里输入命令: services 打开服务窗口

找到两个服务：wired autoconfig和wlan autoconfig 查看是否处于正在运行状态。在右侧找到并分别启动“Wired Autocnfig”和“WLAN Autoconfig” 。只有开启了服务，才会有身份验证的页签。确保启动了服务。

2、勾选验证：

在任务栏右侧托盘的网络适配器图标上右键并选择“打开网络共享中心”。点击左侧的“更改适配器设置”。
开启有线：右键单击网络-属性-更改适配器设置，右键单击本地连接，属性，身份验证中勾选“启用IEEE 802.1x”。
开启无线：右键单击网络-属性-管理无线网络，右键单击无线网络的ssid名称，属性，在安全选项的安全类型，选择802.1x

左键单击，后弹窗

以上两个步骤完成后就已经打开PC机的802.1x网络认证了。

win10关闭IEEE802.1X身份验证

在使用Windows10系统的时候，经常弹出网络身份验证的提示窗口，要求输入用户名与密码后才可正常使用电脑，出现这个提示窗口非常烦人，我们怎么样来关闭这个身份验证呢功能呢？

右键属性：

在打开的身份验证窗口中，取消“启用IEEE 802.1X身份验证”前的勾选，最后点击确定按钮就可以了。

在以太网属性窗口中，取消勾选“启用IEEE 802.1X身份验证”，点击“确定”保存设置

通过上面的设置操作后，网络身份验证窗口就不会再出现了。

Wired AutoConfig服务

Wired AutoConfig服务是什么？有什么用

官方描述：有线自动配置(DOT3SVC)服务负责对以太网接口执行 IEEE 802.1X 身份验证。如果当前有线网络部署强制执行 802.1X 身份验证，则应配置 DOT3SVC 服务运行以用于建立第 2 层连接性和/或用于提供对网络资源的访问权限。DOT3SVC 服务会影响到强制执行 802.1X 身份验证的有线网络。

Wired AutoConfig服务可以禁用吗？
默认情况下大家可以禁用Wired AutoConfig服务，但是如果你使用拨号上网，或是需要连接到需要802.1X 身份验证的网络交换机，那么这个服务必须开启。

今天刚换了笔记本电脑，非常兴奋，经过紧张的操作系统安装后，接入网络，可怎么也无法连接到公司的网络。
原因是认证环节的问题，查看系统服务发现Wired AutoConfig 没有启用，是手动状态。更改为自动启动后，一切正常。

具体原因是：

公司网络部署了802.1x认证，Windows XP SP3系统的 Wired AutoConfig 服务默认是停止的，导致系统无法通过新电脑的身份验证。

有什么方法可以统一启用该服务。
为了在Windows XP SP3客户机环境中部署开启802.1x认证，希望使用组策略将所有客户机的Wired AutoConfig服务启用。
我们可以使用GPO控制某些服务的启动类型，但是Wired AutoConfig服务并不在列表中，这里我们用另一个方法：使用关机脚本将客户机上Wired AutoConfig服务的启动类型设为自动。