802.1X 的驗證如何套用至家庭和小型辦公室使用者?
家庭和小型辦公室使用者通常不會考慮使用如下所述的 IEEE* 802.1X 使用者驗證。網路專家或對這些技術有興趣的人可以找到一些有趣的主題。本摘要僅供參考用途。小型無線網路的設定要求使用無線介面卡的用戶端與存取點 (AP) 或寬頻無線路由器經由 DSL、纜線或其他數據機類型存取網際網路。
IEEE 802.1X
802.1X 連結層的驗證標準,以進行通訊埠式的存取控制。其原本用於有線網路,但已進行修改以透過虛擬連接埠搭配無線區域網路 (WLAN)。802.1X 用於使用支援無線區域網路的 RADIUS 和 EAP 來新增使用者驗證,以改善安全性。在取得網路存取前對使用者進行標準的識別和驗證。
802.1X 採用「可延伸的驗證通訊協定」(EAP)。完整的網路存取權只有在確定識別使用者時才會取得。這對於無線區域網路 (WLAN) 特別有利。在網路連線程序的前期取得驗證可進行更細微的存取控制,因為可以在使用者取得網路存取權之前先將使用者分類並進行限制。
可延伸的驗證通訊協定 (EAP):一般點對點通訊協定 (PPP) 驗證的通訊協定支援各種方法。常見的範例有 LEAP、PEAP、EAP-TLS 和 EAP-TTLS。 要求建議 (RFC) 的網際網路工程任務推動小組 (IETF) 可以滿足 EAP (例如,3748) 的需求。如需詳細資訊,請造訪www.ietf.org*。
遠端存取撥入使用者服務 (RADIUS): 最初用於有線網路的網路驗證通訊協定和服務可讓遠端主機存取網路。RADIUS 現在通常用於大型無線網路,用於驗證使用者及建立動態加密金鑰。一些商用產品如 Cisco ACS*、Microsoft IAS* 和 Funk Steel-Belted RADIUS*。
適用於: | 
