802.1x认证,交换机接入安全的含义和实施方法

一般就是接入用户认证了 不能随便一个人拿台PC接到交换机上就能访问网络 可以做IP+MAC+端口绑定、802.1X认证什么的，还可以通过一些安全准入的软件或硬件设备来实现

802.1X是上层交换机的认证协议，路由器是无法支持的。802.1x协议是基于Client/Server的访问控制和认证协议。它可以限制未经授权的用户/设备通过接入端口(accessport)访问LAN/WLAN。

在获得交换机或LAN提供的各种业务之前，802.1x对连接到交换机端口上的用户/设备进行认证。

在认证通过之前，802.1x只允许EAPoL（基于局域网的扩展认证协议）数据通过设备连接的交换机端口；认证通过以后，正常的数据可以顺利地通过以太网端口。

客户端、认证者、认证服务器

一般高校网络认证采用的是802.1x认证方式。

802.1x认证又分为软件认证和MAC地址认证。

802.1X是一个IEEE标准，通过对用户进行基于端口的安全认证和对安防的动态管理，从而实现保护用户用户的位置安防和身份安防以及有效保护通信过程中信息安全的目的。

在802.1X协议中，只有具备了以下三个元素才能够完成基于端口的访问控制的用户认证和授权。

1、客户端

一般安装在用户的工作站上，当用户有上网需求时，安防客户端程序，输入必要的用户名和口令，客户端程序将会送出连接请求。

2、认证系统

在以太网系统中认证交换机，其主要作用是完成用户认证信息的上传、下达工作，并根据认证的结果打开或关闭端口。在无线网络中就是无线接入点。

3、认证服务器

通过检验客户端发送来的身份标识（用户名和口令）来判断用户是否有权使用网络系统提供的网络服务，并根据认证结果向交换机发出打开或保持端口关闭的状态。