Giao thức kiểm soát truy cập dựa trên cổng IEEE 802.1x hoặc kiểm soát truy cập mạng dựa trên cổng IEEE 802.1x được thiết kế để cung cấp các chức năng kiểm soát truy cập cho các lan. Bảng sau đây định nghĩa ngắn gọn các thuật ngữ chính được sử dụng trong chuẩn IEEE 802.11. Các định nghĩa về máy chủ thay thế, điểm truy cập mạng và máy chủ xác thực trong phần này tương ứng với các từ trong eap ngang hàng, máy xác thực và máy chủ xác thực.
Bài viết liên quan:
- Tiếp thị lan truyền là gì?
- Xác thực tin nhắn là gì?
- Tối ưu hóa dịch vụ ux,ui
- Câu hỏi Tuyển dụng Người kiểm tra
- Người xác minh
- Trao đổi xác thực
- Quy trình xác thực
- Máy chủ xác thực (dưới dạng)
- Truyền tải xác thực
- Cảng cầu
- Cổng cạnh
- Cổng truy cập mạng
- Thực thể truy cập cổng (pae)
- Người yêu cầu
- Bảo mật mạng LAN không dây IEEE 802.11i
- Giao thức xác thực mở rộng (eap)
- Tổng quan về Chuẩn mạng LAN không dây IEEE 802.11
- Kiểm soát truy cập mạng
- Xác thực tin nhắn là gì?
- Tiếp thị không dây là gì?
- Điện toán đám mây
- Phiên bản giao thức: phiên bản eappol
- Loại gói: Loại gói
- Chiều dài thân: kích thước của túi
- Nội dung: Dữ liệu nội dung
các thành phần của IEEE 802.1x
Một thực thể ở một đầu của phân đoạn lan point-to-point có thể xác thực thực thể đó với một thực thể khác ở cuối liên kết.
Cuộc trò chuyện hai chiều giữa các hệ thống thực hiện xác thực.
Hỗ trợ các hoạt động mật mã và khung dữ liệu được xác thực.
Một tổ chức cung cấp dịch vụ xác thực cho trình xác thực. Dịch vụ này xác thực dựa trên thông tin đăng nhập do người yêu cầu cung cấp.
Các phiên ở tầng vận chuyển trao đổi xác thực vận chuyển giữa hai hệ thống.
Cổng của cầu nối 802.1d hoặc 802.1q ieee.
Một cổng bridge được kết nối với mạng LAN và không có bridge nào khác được kết nối với nó.
Cổng hệ thống có lan. Nó có thể là một cổng vật lý, chẳng hạn như một lan mac đơn được kết nối với một đoạn lan vật lý hoặc một cổng logic, chẳng hạn như liên kết 802.11 ieee giữa một trạm cơ sở và một điểm truy cập.
Thực thể giao thức được liên kết với cổng. Nó có thể hỗ trợ các chức năng giao thức liên quan đến trình xác thực, trình thay thế hoặc cả hai.
Một thực thể ở một đầu của phân đoạn lan point-to-point tìm cách được xác thực bởi một trình xác thực được kết nối với đầu kia của liên kết.
as(máy chủ xác thực) xác thực ứng dụng thay thế (sử dụng giao thức xác thực) và trình xác thực chuyển các thông báo xác thực và kiểm soát giữa ứng dụng thay thế và as; kênh điều khiển 802.1x không bị chặn, nhưng kênh dữ liệu 802.11 bị chặn. Sau khi đối tượng thay thế được xác thực và cung cấp khóa, trình xác thực có thể chuyển tiếp dữ liệu từ đối tượng thay thế sang các giới hạn kiểm soát truy cập được xác định trước cho đối tượng thay thế vào mạng. Trong những trường hợp này, kênh dữ liệu được bỏ chặn.
Như thể hiện trong hình dưới đây, 802.1x sử dụng các khái niệm về kiểm soát cổng và kiểm soát không phải cổng. Các cổng là các thực thể logic được xác định trong các kết nối cổng vật lý và trình xác thực. Mỗi cổng logic ánh xạ tới một trong hai loại cổng vật lý này. Một cổng không được kiểm soát cho phép trao đổi các đơn vị dữ liệu giao thức (PDU) giữa người yêu cầu và AS, bất kể trạng thái xác thực của người yêu cầu. Một cổng được kiểm soát cho phép trao đổi PDU giữa người yêu cầu và các hệ thống khác trên mạng chỉ khi trạng thái hiện tại của người yêu cầu được phép trao đổi.
Các bài viết khác cùng chủ đề:
giao thức epol
Thành phần cơ bản được sử dụng trong 802.1x là một giao thức có tên là eapol (eap trên mạng LAN). eapol hoạt động ở lớp mạng, sử dụng chuẩn IEEE 802 lan ở lớp liên kết, chẳng hạn như ethernet hoặc wi-fi. eapol cho phép người thay thế giao tiếp với người xác thực và hỗ trợ trao đổi gói eap cho máy chủ xác thực.
Khi người thay thế kết nối với mạng LAN lần đầu tiên, nó không biết địa chỉ mac của người xác thực. Trong thực tế, nó không biết nếu có một trình xác nhận. Bằng cách phát đa hướng gói epol-start đến một nhóm dành riêng cho trình xác thực trong IEEE 802.1x, người thay thế có thể xác định xem trình xác thực có hiện diện hay không và cho người xác thực biết nó đã sẵn sàng.
Trong nhiều trường hợp, trình xác thực sẽ biết từ một số thông báo phần cứng rằng một thiết bị mới được kết nối vật lý. Ví dụ: khi một thiết bị gửi bất kỳ dữ liệu nào, trung tâm biết rằng cáp đã được cắm trước đó. Trong trường hợp này, người xác minh có thể gửi thông báo bắt đầu. Trong cả hai trường hợp, trình xác thực gửi một thông báo nhận dạng yêu cầu eap được đóng gói trong gói eapol-eap. eapol-eap là khung epol được sử dụng để truyền các gói tin eap.
Khi đã quyết định chấp nhận người thay thế vào mạng, trình xác minh sẽ gửi khóa mã hóa trong gói eap-key. Gói eap-logoff được gửi khi người thay thế muốn ngắt kết nối khỏi mạng.
Định dạng gói eapol bao gồm các trường sau:
Các loại gói aepol được liệt kê trong hình bên dưới.