雪球目录网免费收录优秀网站,为了共同发展免费收录需做上本站友情链接,雪球目录网的工作人员才会审核收录,不做链接提交一律不审核,为了避免浪费时间:收录必看!!!
  • 收录网站:127
  • 快审网站:10
  • 待审网站:96
  • 文章:24556
当前位置:主页 > 新闻快讯 > “浅谈802.1X在WinXP下是怎么从业的”

“浅谈802.1X在WinXP下是怎么从业的”

发布时间:2021-06-15 10:42:02 阅读次数:

复制来源:系统之家

今天,我们来谈谈802.1x在winxp中如何工作的文案。 下面简要介绍802.1x在winxp中是如何工作的。 希望能帮到大家。

要回答这个问题,首先需要知道802.1x将实施基于端口的访问控制。 在wlan中,端口是接入点( ap )和地点之间的连接。 802.1x有两种端口:非控制和控制。 现在使用的可能是非控制端口。 设备连接到端口,以便与其他互联网设备进行通信。 相反,控制端口限制连接设备可以通信的互联网地址。 在802.1x中,所有客户端都可以连接到控制端口,但这些端口只将通信发送到认证服务器。 在客户端通过认证后,才允许采用非控制端口。 802.1x的奥秘在于,非控制端口和控制端口是同一物理互联网端口上共存的逻辑设备。

“浅谈802.1X在WinXP下是怎么从业的”

与认证相比,802.1x为互联网设备定义了两个角色:申请人( supplicant )和认证者( authenticator )。 申请人是要求访问互联网资源的设备,如配备802.11b网卡的笔记本电脑。 认证者是认证申请人的设备,决定是否向申请人赋予访问权。 无线接入点可以成为认证者,但使用域标准远程认证,拨入客户服务( radius )合同更为灵活。 该协议包含在winxp中; 通过radius,ap接收认证请求,并将请求转发给radius服务器。 该服务器基于active directory对客户进行身份验证。

“浅谈802.1X在WinXP下是怎么从业的”

它采用了可扩展身份验证协议( EAP )或更高版本的域标准,而不是在802.1x身份验证期间使用有线等效隐私( wep )。 无论哪种情况,eap/peap都有自己的特点,可以选择认证方法。 默认情况下,802.1x在认证时不使用有线等效隐私( wep )。 相反,它采用了可扩展身份验证协议( EAP )或更高版本的域标准可扩展身份验证协议。 无论哪种情况,eap/peap都有自己的特点,可以选择认证方法。 默认情况下,802.1x采用EAP传输层安全性( EAP-TLS ),所有EAP保护的通信都与TLS协议) ssl非常相似)进行加密。

“浅谈802.1X在WinXP下是怎么从业的”

整个认证过程如下所示。

1 .无线运营商试图通过非控制端口连接到ap。 (此时,该事务所尚未通过认证,因此无法使用控制端口。)。 这个ap向员工站发送纯粹的文案挑战赛。

2 .作为回应,员工站提供自己的身份说明。

3.ap将来自事务所的id新闻经由有线局域网传输给采用radius的认证者。

4.radius服务器将查询指定的帐户,以确定需要什么样的证书。 例如,您可以将radius服务器配置为只接受数字证书。 这个消息被转换为证书的要求,然后返回事务所。

5 .事务所通过ap的非控制端口发送其证书。

6 .如果6.radius服务器通过了验证证书的验证,则将验证密钥发送给ap。 这个密钥是加密的。 因为只有美联储才能解密这个。

7.ap解密密钥,并使用它为事务所创建新密钥。 这个新密钥将被发送到办事处,用于加密办事处的主全局认证密钥。

8 .定期ap生成新的主全局认证密钥并将其发送给客户端。 它很好地处理了802.11中的长寿命固定密钥问题,攻击者可以通过暴力破解容易地攻击固定密钥。

我相信这个文案会对你有帮助,讲述802.1x在winxp上是如何工作的。 和关系好的朋友分享的时候,也欢迎感兴趣的朋友们一起讨论。

本文:《“浅谈802.1X在WinXP下是怎么从业的”

免责声明:雪球目录网免费收录各个行业的优秀中文网站,提供网站分类目录检索与关键字搜索等服务,本篇文章是在网络上转载的,本站不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站的工作人员将予以删除。