802.1x認證介紹

802.1x協議作為區域網埠的接入控制機制在乙太網中被廣泛應用，主要解決乙太網內認證和安全方面的問題。

802.1x 協議是一種基於埠的網路接入控制協議，“基於埠的網路接入控制”是指在區域網接入裝置的埠這一級，對所接入的使用者裝置進行認證和控制。連線在埠上的使用者裝置如果能通過認證，就可以訪問區域網中的資源；如果不能通過認證，則無法訪問區域網中的資源。

TL-SL5428 802.1x認證接入實現示例

拓撲結構

圖中以TL-SG2224E做為中心交換機，TL-SL5428做為接入交換機，802.1x認證伺服器接在TL-SG2224E上。下面將介紹實現區域網中每臺裝置通過802.1x認證接入的配置過程。

1.搭建Radius認證伺服器

本文以試用版的WinRadius做為認證服務端。（也可以在Windows Server 上搭建Radius認證伺服器。有關伺服器的搭建方法請在網上參考相關資料）

認證伺服器上的配置：

● 伺服器IP地址：192.168.1.250

● 認證埠：1812

● 計費埠：1813

● 金鑰：fae

● 伺服器上設定使用者賬號

2.配置TL-SL5428的802.1x功能

● Radius配置

將伺服器上的相關設定對應配置在交換機上。如果不需要進行上網計費，則不需要啟用計費功能。

● 埠配置

i. 不啟用TL-SL5428級聯埠(28埠)的802.1x認證，使認證伺服器在任何時候都能通過該埠接入網路以便認證客戶端。

ii.配置其它需要認證的埠。（TL-SL5428可同時支援基於MAC和Port的認證，這裡均採用基於MAC的認證方式）

注：

● 如果埠的“狀態”處於禁用，則該埠下的裝置不需要進行認證，始終處於接入網路的狀態。

● 控制型別中，“基於MAC”意為著該埠下的所有裝置必需單獨進行認證，認證通過後才能接入網路；“基於Port”意味著該埠下只要有一臺裝置認證通過，其它裝置不再需要認證也能接入網路。

● 全域性配置

啟用TL-SL5428的全域性802.1x功能，交換機上的配置完成。

3.在電腦上安裝我公司的802.1x認證客戶端進行認證

至此802.1x認證接入實現完成，區域網中所有電腦需要通過認證後才能訪問區域網，從而實現了網路的安全接入。