802.1x概述和EAP类型.doc

使用什么?
可扩展验证协议(EAP)验证类型

它是一个通过验证来保护网络的端口访问协议。根据测试结果,这种类型的验证方法中非常有用的WiFi环境中因的性质,媒体。,一个虚拟端口接入点上会打开允许进行通信。如果验证不成功,则不会提供虚拟端口,并将阻断通信。
:
请求者-上运行的软件客户端工作站的WiFi
验证者-WiFi接入点
验证服务器-一个验证数据库,通常是一个Radius服务器(例如Cisco*ACS*、Funk Steel-Belted RADIUS*或Microsoft*IAS*
可扩展身份验证协议(EAP)是用于之间传输验证信息请求方(WiFi工作站)和验证服务器((Microsoft IAS或其它)。实际验证有EAP类型定义和处理。作为验证者的接入点只是一个允许请求者和验证服务器之间进行通信的代理。

使用哪一?
。此处的说明和比较表将帮助减少了解各种可用EAP类型的困难。
可扩展验证协议(EAP)验证类型
由于WiFi局域网(LAN)安全性是非常必要,EAP验证类型提供了一种更好地保障WLAN连接的方式,经销商正在迅速开发和添加EAP验证类型至他们的WLAN接入点。部分最常部署的EAP验证类型包括EAP-MD-5、EAP-TLS、EAP-PEAP、EAP-TTLS、EAP-Fast和Cisco LEAP。
EAP-MD-5(消息摘要)质询是一种提供基本级别EAP支持的EAP验证类型。 EAP-MD-5通常不建议用于WiFi LAN执行,因为它可能衍生用户密码。它仅提供单向验证-没有相互验证的WiFi客户端和网络。更为重要的是,它不提供衍生动态、按对话有限对等保密(WEP)密钥的方法。
EAP-TLS(传输层安全性)提供基于证书的和相互验证客户端和网络。它依赖客户断和服务器方面的证书进行验证,可用于动态生成基于用户和通话的WEP密钥以保障WLAN客户端和接入点之间的通信。 EAP-TLS的不足之处在于必须由客户端和服务器端双方管理证书。对于较大的WLAN安装,则是比较重任务。
EAP-TTLS(隧道传输层安全)是由Funk Software and 开发**,作为EAP-TLS的扩展。此安全方法提供基于证书的相互验证,客户端和网络通过加密通道(或"隧道"),以及衍生动态、每一用户、每次会话WEP密钥。与EAP-TLS、EAP-TTLS仅需要服务器方面的证书。
EAP-FAST(通过安全隧道灵活认证)是由Cisco开发*。而不是使用证书,相互认证是通过PAC(保护性接入身分凭证),可通过验证服务器进行动态管理。 PAC可以配备(一次性分发)到客户端手动或自动。手动提供送到客户端通过磁盘或可靠的网络分发方法。自动提供是指带内,通过空气、发布。
LEAP(轻型可扩展验证协议)是一种EAP验证类型,主要用于Cisco WLAN。它使用动态生成的WEP密钥对数据传输进行加密,并支持相互验证。至于其所有权,patible Extensions计划。
PEAP(受保护的可扩