Tổng quan về 802.1X

Article ID: 922
Cập nhật gần nhất: 26 Th02, 2022

802.1x là một chứng thực chuẩn IEEE, được sử dụng cho mạng có dây lẫn không dây. Là phương pháp đóng mở dựa trên điều kiện mà server AAA xác thực. Các thiết bị muốn đi vào mạng có dây được gọi là supplicant. Một supplicant có thể sử dụng phương thức EAP để dò ID của mình với authentication server. Giữa supplicant và authentication server là authenticator. Authenticator hoạt động như một switch ở trong mạng này. Switch này sử dụng giao thức EAP over LAN (EAPoL) giữa supplicant với nó và RADIUS giữa nó với anthentication server

Quá trình chứng thực tương tự kiểu chứng thực mở Sau khi quá trình chứng thực mở ra, 2 bên có thể bắt đầu quá trình 802.1x. Trong suốt thời gian này, “port” vẫn bị chặn và xảy ra những điều sau đây:

  • Supplicant gửi giấy chứng nhận đến authenticator
  • AP gửi thông tin chứng thực đến server thông qua gói tin RADIUS
  • Luồng RADIUS được authentication server gửi đến client thông qua AP
  • Trong suốt quá trình thay đổi, client và AP sử dụng các key là duy nhất
  • RADIUS server gửi một thông điệp truy cập thành công đến client với một key seasion WEP
  • AP giữ key seasion WEP đó để sử dụng giữa AP và chính nó
  • AP gửi key seasion WEP cùng với một key broadcast/multicast WEP đến client
  • Client và AP có thể sử dụng key seasion WEP để mã hóa luồng lưu lượng
Article ID: 922
Cập nhật gần nhất: 26 Th02, 2022
Lần sửa đổi: 1
Lượt xem: 0