Win XP系统无线网络技术完全详解

核心提示： 在基于端口的网络访问控制交互期间，LAN 端口采用两个角色之一：验证者或恳请者，Win XP系统无线网络技术完全详解(6)，如果是验证者角色，LAN 端口在其允许用户访问可以通过那个端口访问的服务之前执行验证，该客户端获得身份验证，并且为那个会话生成唯一密钥（从产生 WEP 密钥的地方），

在基于端口的网络访问控制交互期间，LAN 端口采用两个角色之一：验证者或恳请者。如果是验证者角色，LAN 端口在其允许用户访问可以通过那个端口访问的服务之前执行验证。如果是恳请者角色，LAN 端口请求访问可以通过验证者的端口访问的服务。身份验证服务器（可）以是单独实体或与验证者共存的代表验证者检查恳请者的凭证。验证服务器然后响应验证者，表明恳请者是否具有访问验证者的服务的授权。

验证者的基于端口的网络访问控制通过一个物理 LAN 端口定义进入 LAN 的两个访问点。第一个逻辑访问点 － 非受控端口 －允许验证者和 LAN 上其它计算机之间交换数据，而无需考虑计算机的身份验证状态如何。第二个逻辑访问点 － 受控端口 － 允许经验证的 LAN 用户和验证者之间交换数据。

IEEE 802.1x 使用标准安全协议（例如，RADIUS）提供集中的用户标识、身份验证、动态密钥管理和记帐。

那么802.1x 身份验证有什么作用呢？要想增强安全性，可以启用 IEEE 802.1x 身份验证。IEEE 802.1x 身份验证提供对 802.11 无线网络和对有线以太网网络的经验证的访问权限。IEEE 802.1x 通过提供用户和计算机标识、集中的身份验证以及动态密钥管理，可将无线网络安全风险（例如，对网络资源的非授权访问以及偷听）减小到最低程度。IEEE 802.1x 支持 Internet 身份验证服务 (IAS)，这种服务执行远程身份验证拨号用户服务 (RADIUS) 协议。在此执行下，作为 RADIUS 客户端配置的无线访问点将连接请求和记帐邮件发送到中央 RADIUS 服务器。中央 RADIUS 服务器处理此请求并准予或拒绝连接请求。如果准予请求，根据所选身份验证方法，该客户端获得身份验证，并且为那个会话生成唯一密钥（从产生 WEP 密钥的地方）。IEEE 802.1x 为可扩展的身份验证协议 (EAP) 安全类型提供的支持使您能够使用诸如智能卡、证书以及 Message Digest 5 (MD5) 算法这样的身份验证方法。