802.1X是一項關於網路存取控制的 IEEE 標準。它提供了一個基於連接埠的網路存取控制框架,可以對嘗試連接到網路的裝置,進行身份驗證和授權來控制對網路的存取,身份驗證通常是基於乙太網路,但也可以適用於其他網路類型。

 

802.1X驗證涉及到三個部分:

申請者 (Client/Supplicant)  - 一個需要連接到LAN及網路交換器的客戶端裝置,同時也可以指執行在客戶端上,提供憑據給驗證者的軟體。

驗證者 (Authenticator) - 充當認證主體和認證伺服器之間代理的邊緣交換器或無線存取點,從認證主體請求身份訊息,透過認證伺服器驗證訊息,並將回應傳遞給認證主體。

驗證伺服器 (Authentication Server) 執行實際認證主體的伺服器。

 

威力工業的管理型交換器,支援 802.1X 以提供連接的增強安全性。 受管設備充當認證器,認證主體可以從 RADIUS(遠端認證撥號用戶服務)伺服器取得認證。

 

802.1X authentication