浅谈802．1X认证在校园网中的应用

在这个信息化时代，宽带网接入以及无线网络逐渐成为网络技术的热点。但是在接入认证方面，被广泛运用的PPPoE认证有其自身的缺陷。IEEE802．1委员会提出的802．1X协议，用于基于以太网交换机，可以对用户进行认证、授权，从而提供了一种更实用、更安全的用户管理方式。802．1X协议提供了一套对接入到网络的设备进行认证、授权的机制，认证所使用的EAPOL（EAP encapsulation over LAN）帧承载于以太报文之上，很容易应用于以太网环境。因此将802．1X应用于交换机，通过交换机对局域网用户进行管理是一种常见的用户管理策略。同时，802．1X也是交换机安全策略的一部分，可以有效防止非法用户访问没有授权的资源。本文提出了将802．1X集成到现有的内网管理系统中的设计方案，将802．1X的基于端口的控制扩展为基于用户的控制，实现内网管理系统对802．1X的检测，对局域网内用户接入认证、访问授权、安全鉴别等服务，使内网管理系统具有更强的终端安全管理的功能。