802.1x概述

发布时间:2018-07-03
一、背景
在之前IEEE 802定义的局域网环境中,只要存在物理的连接口,没有经过授权的网络设备或者用户都可以通过该物理端口连接到局域网,从而进入网络,进行各种上网操作。随着局域网技术的广泛应用,特别是在运营网络中的应用,局域网的这种不区分用户端的使用方式越来越不利于网络环境。如何既能够利用局域网技术简单、廉价的组网特点,同时又能够对用户或设备访问网络的合法性提供认证,是目前业界讨论的焦点。

二、什么是802.1x
802.1X协议是一种基于端口的网络接入控制协议,“基于端口的网络接入控制”是指在局域网接入设备的端口这一级,对所接入的用户设备进行认证和控制。当您使用一个新的设备接入网络时,需要使用经过授权的用户名和密码才可以进行各种上网操作。
 
三、802.1x网络示意图
如图所示,公司通过一台开启了802.1x认证的交换机连接网络,所有的设备都需要通过该交换机才可以上网,为了方便,您可以使用另一台飞音路由器,开启802.1x客户端认证,然后将其他各类终端设备都接入该路由器的下行即可。或者您也可以将其他飞音设备,如话机直接接在交换机下面,同样开启客户端认证,话机也可以正常上网。

801.png

如图所示,如果您的上层连接的是一个开启了802.1x认证的交换机,那只有通过认证的设备才可以进行各种上网操作,您可以登录路由器的web页面,选择network--Advance页面

四、飞音目前所支持的802.1x的认证方式
EAP-MD5
EAP-PEAP/EAP-MSCHAPv2
EAP-TTLS/EAP-MSCHAPv2
EAP-PEAP/GTC
EAP-TTLS/EAP-GTC