802.1x認證介紹

802.1x協議作為局域網端口的接入控制機制在以太網中被廣泛應用，主要解決以太網內認證和安全方面的問題。

802.1x 協議是一種基于端口的網絡接入控制協議，“基于端口的網絡接入控制”是指在局域網接入設備的端口這一級，對所接入的用戶設備進行認證和控制。連接在端口上的用戶設備如果能通過認證，就可以訪問局域網中的資源；如果不能通過認證，則無法訪問局域網中的資源。

TL-SL5428 802.1x認證接入實現示例

拓撲結構

圖中以TL-SG2224E做為中心交換機，TL-SL5428做為接入交換機，802.1x認證服務器接在TL-SG2224E上。下面將介紹實現局域網中每臺設備通過802.1x認證接入的配置過程。

1.搭建Radius認證服務器

本文以試用版的WinRadius做為認證服務端。（也可以在windows Server 上搭建Radius認證服務器。有關服務器的搭建方法請在網上參考相關資料）

認證服務器上的配置：

● 服務器IP地址：192.168.1.250

● 認證端口：1812

● 計費端口：1813

● 密鑰：fae

● 服務器上設置用戶賬號

2.配置TL-SL5428的802.1x功能

● Radius配置

將服務器上的相關設置對應配置在交換機上。如果不需要進行上網計費，則不需要啟用計費功能。

● 端口配置

i. 不啟用TL-SL5428級聯端口(28端口)的802.1x認證，使認證服務器在任何時候都能通過該端口接入網絡以便認證客戶端。

ii.配置其它需要認證的端口。（TL-SL5428可同時支持基于MAC和Port的認證，這里均采用基于MAC的認證方式）

注：

● 如果端口的“狀態”處于禁用，則該端口下的設備不需要進行認證，始終處于接入網絡的狀態。

● 控制類型中，“基于MAC”意為著該端口下的所有設備必需單獨進行認證，認證通過后才能接入網絡；“基于Port”意味著該端口下只要有一臺設備認證通過，其它設備不再需要認證也能接入網絡。

● 全局配置

啟用TL-SL5428的全局802.1x功能，交換機上的配置完成。

3.在電腦上安裝我公司的802.1x認證客戶端進行認證

至此802.1x認證接入實現完成，局域網中所有電腦需要通過認證后才能訪問局域網，從而實現了網絡的安全接入。