用网络测试仪检测802.1x安全认证(1)

　　网络的接入控制对网络管理者来说是非常重要的。网络管理员和网络用户关心网络访问权限和安全性。网络管理员希望确保请求访问网络的客户端确实是其本身——是已授权用户而非冒名顶替的用户。类似的，网络用户希望确保当无线笔记本电脑连接到网络时，他确实连接到了自己的网络——而不是由黑客匆匆建成，用于收集用户信息的假冒网络。

　　目前 ES 网络通二代支持对有线和无线网络的 802.1x 安全认证检测。802.1x 协议是标准化的一个符合 IEEE 802 协议集的局域网接入控制协议，其全称为基于端口的访问控制协议。它能够在利用 IEEE 802 局域网优势的基础上提供一种对连接到局域网的用户进行认证和授权的手段，达到了接受合法用户接入，保护网络安全的目的。

　　802.1x 协议与 LAN 是无缝融合的。802.1x 利用了交换 LAN 架构的物理特性，实现了 LAN端口上的设备认证。在认证过程中，LAN 端口要么充当认证者，要么扮演请求者。在作为认证者时，LAN 端口在需要用户通过该端口接入相应的服务之前，首先进行认证，如若认证失败则不允许接入；在作为请求者时，LAN 端口则负责向认证服务器提交接入服务申请。基于端口的 MAC 锁定只允许信任的 MAC 地址向网络中发送数据。来自任何“不信任”的设备的数据流会被自动丢弃，从而确保最大限度的安全性。

　　在 802.1x 协议中，只有具备了以下三个元素才能够完成基于端口的访问控制的用户认证和授权。

　　客户端：一般安装在用户的工作站上，当用户有上网需求时，激活客户端程序，输入必要的用户名和口令，客户端程序将会送出连接请求。

　　认证系统：在以太网系统中认证交换机，其主要作用是完成用户认证信息的上传、下达工作，并根据认证的结果打开或关闭端口。

　　认证服务器：通过检验客户端发送来的身份标识（用户名和口令）来判别用户是否有权使用网络系统提供的网络服务，并根据认证结果向交换机发出打开或保持端口关闭的状态。

　　请求者　　　　　　　　　　认证者　　　　　　　　　　认证服务器

　　802.1x 是基于 IEEE 标准的网络认证访问框架，可以选择它管理负责保护网络畅通的密钥。它不仅限于无线网络，事实上，它还在顶级供应商的高端有线 LAN 设备上使用。802.1x 依赖于 RADIUS（远程身份验证拨入用户服务）网络身份验证和授权服务来验证网络客户端的凭据。