善用802.1x認證 擁抱網絡安全

引言：無論管理維護多大規模的網絡，安全性始終是網管員非常重視的一個問題。在支持IEEE 802.1x協議的局域網環境中，善于利用該協議的身份認證功能，加強對各式用戶網絡接入的安全認證，實現安全防護提前部署，從而擁抱防護效果更好的網絡安全。

無論管理維護多大規模的網絡，安全性始終是網管員非常重視的一個問題。而提到安全話題，不少人會下意識地想到殺毒軟件、防火墻，有了這些專業工具的保護，網絡安全或許可以得到某種程度上的保障。但是，安全工具的能力畢竟有限，常常用于網絡終端系統較多，而對整個網絡的安全防護作用有限。其實，在支持IEEE 802.1x協議的局域網環境中，善于利用該協議的身份認證功能，加強對各式用戶網絡接入的安全認證，實現安全防護提前部署，從而擁抱防護效果更好的網絡安全。

在服務器中配置

IEEE 802.1x協議實際上是一種網絡接入控制協議，它是基于端口的二層通信協議，不需要到達三層，對網絡設備的整體性能要求不高，能夠適當降低建網成本。既然作為網絡接入認證的控制協議，IEEE 802.1x協議具有完備的用戶認證、管理功能，除了規定基于端口的安全控制協議外，還規定接入設備和接入端口間點到點這一種連接方式。它所規定的端口，既可以是物理端口，也可以是邏輯端口，物理端口都是交換機下連接終端用戶的交換端口，邏輯端口可以是802.11協議規定的無線LAN接入端口。

802.1x協議系統是典型的客戶端/服務端體系結構，該系統主要包括認證服務器系統、認證系統、接入系統這三個實體，局域網接入控制設備需要支持認證系統，用戶設備需要支持接入系統；……