WEB开发网
开发学院操作系统Windows XP Win XP系统无线网络技术完全详解 阅读

Win XP系统无线网络技术完全详解

 2006-08-19 08:12:46 来源:WEB开发网   
核心提示: 在基于端口的网络访问控制交互期间,LAN 端口采用两个角色之一:验证者或恳请者,Win XP系统无线网络技术完全详解(6),如果是验证者角色,LAN 端口在其允许用户访问可以通过那个端口访问的服务之前执行验证,该客户端获得身份验证,并且为那个会话生成唯一密钥(从产生 WEP 密钥的地方),

在基于端口的网络访问控制交互期间,LAN 端口采用两个角色之一:验证者或恳请者。如果是验证者角色,LAN 端口在其允许用户访问可以通过那个端口访问的服务之前执行验证。如果是恳请者角色,LAN 端口请求访问可以通过验证者的端口访问的服务。身份验证服务器(可)以是单独实体或与验证者共存的代表验证者检查恳请者的凭证。验证服务器然后响应验证者,表明恳请者是否具有访问验证者的服务的授权。

验证者的基于端口的网络访问控制通过一个物理 LAN 端口定义进入 LAN 的两个访问点。第一个逻辑访问点 - 非受控端口 -允许验证者和 LAN 上其它计算机之间交换数据,而无需考虑计算机的身份验证状态如何。第二个逻辑访问点 - 受控端口 - 允许经验证的 LAN 用户和验证者之间交换数据。

IEEE 802.1x 使用标准安全协议(例如,RADIUS)提供集中的用户标识、身份验证、动态密钥管理和记帐。

那么802.1x 身份验证有什么作用呢?要想增强安全性,可以启用 IEEE 802.1x 身份验证。IEEE 802.1x 身份验证提供对 802.11 无线网络和对有线以太网网络的经验证的访问权限。IEEE 802.1x 通过提供用户和计算机标识、集中的身份验证以及动态密钥管理,可将无线网络安全风险(例如,对网络资源的非授权访问以及偷听)减小到最低程度。IEEE 802.1x 支持 Internet 身份验证服务 (IAS),这种服务执行远程身份验证拨号用户服务 (RADIUS) 协议。在此执行下,作为 RADIUS 客户端配置的无线访问点将连接请求和记帐邮件发送到中央 RADIUS 服务器。中央 RADIUS 服务器处理此请求并准予或拒绝连接请求。如果准予请求,根据所选身份验证方法,该客户端获得身份验证,并且为那个会话生成唯一密钥(从产生 WEP 密钥的地方)。IEEE 802.1x 为可扩展的身份验证协议 (EAP) 安全类型提供的支持使您能够使用诸如智能卡、证书以及 Message Digest 5 (MD5) 算法这样的身份验证方法。

上一页  1 2 3 4 5 6 7 8  下一页

Tags:Win XP

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接