IEEE 802.1x标准定义了如何为尝试与LAN或无线LAN上的其他设备连接的设备提供身份验证。
但要了解它以及为什么要关心意味着了解三个单独的概念:PPP,EAP和802.1x本身。
PPP和EAP定义
大多数人都熟悉PPP - 点对点协议。PPP最常用于拨号互联网接入。PPP也用于DSL和电缆调制解调器认证的某些ISP,以PPP在以太网上。PPP是第2层隧道协议的一部分,是Microsoft为Windows 2000及更大的安全远程访问解决方案的核心部分。
MWC 2012:快速802.11ac Wi-Fi设置为快速,宽卷
什么是ppp.
PPP超出其原始用途作为拨号访问方法,现在已通过Internet使用。一块PPP定义了身份验证机制。使用拨号互联网访问,这是您用于使用的用户名和密码。PPP身份验证用于在提供访问之前识别PPP行的另一端的用户。
什么是EAP?
大多数企业希望为安全执行更多,而不是仅使用用户名和密码进行访问,因此设计了一种名为可扩展认证协议(EAP)的新的身份验证协议。EAP位于PPP的身份验证协议内部,并为几种不同的身份验证方法提供了一个广义框架。EAP应该终止专有的身份验证系统,并让所有密码从密码挑战 - 响应令牌和公钥基础架构证书所有工作都顺利。