用网络测试仪检测802.1x安全认证(2)

    802.1x 使用 EAP 来打包解决方案不同组件间的身份验证会话，并生成保护客户端与网络访问硬件畅通的密钥。EAP 是执行身份验证的网络工程任务小组 (IETF) 标准。它可用于多种基于密码、公钥许可证或其他凭据的不同身份验证方法。

　　EAP-TLS 通过基于证书的传输层安全 (TLS) 在采用强加密方法的无线客户端和 RADIUS 服务器间进行相互身份验证，并生成了保护无线传输的加密密钥。这是使用 802.1x 最受欢迎、最安全的 EAP 方法之一。它要求在客户端和 RADIUS 服务器上有公钥证书。

　　802.1 x 认证的突出优点就是实现简单、认证效率高、安全可靠。无需多业务网管设备，就能保证 IP 网络的无逢相连。同时消除了网络认证计费瓶颈和单点故障。解决了采用多业务网关，不便于视频业务开展的难题。在二层网络上实现用户认证，大大降低了整个网络的建网成本。

　　ES 支持对 802.1x 安全性进行配置。所支持的认证类型包括：

　　EAP TLS

　　EAP GTC

　　EAP MD5

　　EAP MSCHAPV2

　　PEAP GTC

　　PEAP MD5

　　PEAP MSCHAPV2

　　PEAP TLS

　　TTLS PAP

　　TTLS CHAP

　　TTLS MSCHAP

　　TTLS MSCHAP-V2

　　TTLS EAP-MD5

　　TTLS EAP GTC

　　TTLS EAP MSCHAP-V2

　　TTLS EAP-TLS

　　TLS 认证类型（也称为 SmartCard）允许导入由 IT 管理员提供的用户证书，并可在加密时使用其它标识号。

　　

　　

　　ES网络通二代的连接日志（Connection Log）功能提供了关于 802.1x 认证和授权过程的详细信息，并说明认证和授权的结果是通过还是失败。它还提供了 DHCP 的详细信息，包括哪些服务器回复了 DHCP 请求及哪些 DHCP 响应被忽略。这些信息都将形成日志报告，进行分析和存储。

　　

　　

　　另外，在WLAN测试中，还可以通过登录诊断（Login Diagnosis）测试监控无线客户端在无线LAN 上的验证尝试。该测试监控选定客户端与它尝试关联和验证的接入点之间的 EAP（可扩展验证协议）通信流程。该测试可帮助您诊断设备连接到 WLAN 时遇到的问题。

　　

　　

　　ES 网络通二代提供了一种新的方法，帮助用户对 802.1x 的连接进行故障诊断。这一新的工具能够监测设备与网络连接和握手过程。如果认证失败，ES 网络通二代能够找到失败的原因，隔离出故障出现的位置，从而快速查找并修复故障，也可以形成故障报告与正常时的报告进行比较。对于安全要求较高的网络，可以极大地提高故障诊断效率。