IEEE 802.1X (original) (raw)
IEEE 802.1X és una norma de l'Associació d'estàndards IEEE adreçada a la seguretat de les xarxes informàtiques i establerta com a família de normes IEEE el 2001. Permet de controlar l'accés o autenticació als equips d'infraestructura de xarxa LAN o WLAN.
| Property | Value |
|---|---|
| dbo:abstract | IEEE 802.1X és una norma de l'Associació d'estàndards IEEE adreçada a la seguretat de les xarxes informàtiques i establerta com a família de normes IEEE el 2001. Permet de controlar l'accés o autenticació als equips d'infraestructura de xarxa LAN o WLAN. (ca) IEEE 802.1X je v informatice název protokolu, který umožňuje zabezpečení přístupu do počítačové sítě. Pokud se klient (počítač) připojí k přípojnému bodu (UTP kabelem do u switche, ale i k bezdrátovému přístupovému bodu u Wi-Fi), je po něm pomocí IEEE 802.1X vyžadována autentizace (např. uživatelské jméno a heslo). Přípojný bod blokuje veškerý ostatní datový provoz klienta do té doby, než je úspěšně autentizován. Pro řízení autentizace je u klienta používán suplikant („prosebník“), u přípojného bodu je vyžadována dodatečná podpora (tj. switch s managmentem). (cs) IEEE 802.1X ist ein Standard zur Authentifizierung in Rechnernetzen. Der Standard IEEE 802.1X stellt eine generelle Methode für die Authentifizierung und Autorisierung in IEEE-802-Netzen zur Verfügung. Am Netzwerkzugang, einem physischen Port im LAN, einem logischen IEEE 802.1Q VLAN oder einem WLAN, erfolgt die Authentifizierung eines Teilnehmers durch den Authenticator, der mittels eines Authentifizierungsservers (RADIUS-Server) die durch den Teilnehmer (Supplicant) übermittelten Authentifizierungsinformationen prüft und gegebenenfalls den Zugriff auf die durch den Authenticator angebotenen Dienste (LAN, VLAN oder WLAN) zulässt oder abweist. Durch diese Möglichkeit der Nutzung eines Authentifizierungsservers kann auch lokal unbekannten Teilnehmern der Netzzugang ermöglicht werden. Zum Beispiel können Angehörige vieler Hochschulen mittels eduroam an anderen Hochschulen WLAN nutzen, ohne dass dort ein für alle offener Gastzugang oder ähnliches eingerichtet werden muss. Der Standard empfiehlt das Extensible Authentication Protocol (EAP) oder das PPP-EAP-TLS Authentication Protocol zur Authentifizierung, da keine eigenen Authentisierungsprotokolle definiert werden. Bei der Schreibweise ist laut IEEE ein Großbuchstabe zu verwenden, da IEEE 802.1X ein alleinstehender Standard ist und keine Ergänzung eines bestehenden Standards. (de) La IEEE 802.1X es una norma del IEEE para el control de acceso a red basada en puertos. Es parte del grupo de protocolos IEEE 802 (IEEE 802.1). Permite la autenticación de dispositivos conectados a un puerto LAN, estableciendo una conexión punto a punto o previniendo el acceso por ese puerto si la autenticación falla. Es utilizado en algunos puntos de acceso inalámbricos cerrados y se basa en el protocolo de autenticación extensible (EAP– RFC 2284). El RFC 2284 ha sido declarado obsoleto en favor del RFC 3748. 802.1X está disponible en ciertos conmutadores de red y puede configurarse para autenticar nodos que están equipados con software suplicante. Esto elimina el acceso no autorizado a la red al nivel de la capa de enlace de datos. Algunos proveedores están implementando 802.1X en puntos de acceso inalámbricos que pueden utilizarse en ciertas situaciones en las cuales el punto de acceso necesita operarse como un punto de acceso cerrado, corrigiendo deficiencias de seguridad de WEP. Esta autenticación es realizada normalmente por un tercero, tal como un servidor de RADIUS. Esto permite la autenticación sólo del cliente o, más apropiadamente, una autenticación mutua fuerte utilizando protocolos como EAP-TLS. (es) IEEE 802.1X is an IEEE Standard for port-based Network Access Control (PNAC). It is part of the IEEE 802.1 group of networking protocols. It provides an authentication mechanism to devices wishing to attach to a LAN or WLAN. IEEE 802.1X defines the encapsulation of the Extensible Authentication Protocol (EAP) over wired IEEE 802 networksand over 802.11 wireless networks, which is known as "EAP over LAN" or EAPOL. EAPOL was originally specified for IEEE 802.3 Ethernet, IEEE 802.5 Token Ring, and FDDI (ANSI X3T9.5/X3T12 and ISO 9314) in 802.1X-2001, but was extended to suit other IEEE 802 LAN technologies such as IEEE 802.11 wireless in 802.1X-2004. The EAPOL was also modified for use with IEEE 802.1AE ("MACsec") and IEEE 802.1AR (Secure Device Identity, DevID) in 802.1X-2010 to support service identification and optional point to point encryption over the internal LAN segment. (en) 802.1X est un standard lié à la sécurité des réseaux informatiques, mis au point en 2001 par l'IEEE (famille de la norme IEEE 802). Il permet de contrôler l'accès aux équipements d'infrastructures réseau (et par ce biais, de relayer les informations liées aux dispositifs d'identification). (fr) IEEE 802.1x è uno standard IEEE basato sul controllo delle porte di accesso alla rete LAN e MAN. Fa parte dell'insieme di standard IEEE 802. Fornisce un meccanismo di autenticazione ai dispositivi che vogliono collegarsi tramite uno switch o un access point wifi ad una rete LAN o WLAN, stabilendo un collegamento punto a punto e impedendo collegamenti non autorizzati alla rete locale. Viene utilizzato dalle reti locali wireless per gestire le connessioni agli access point. IEEE 802.1X si basa su EAP, (Extensible Authentication Protocol RFC 2284) incapsulando lo standard IEEE 802, detto anche protocollo “EAP over LAN” o EAPOL. In origine, EAPOL era stato concepito per IEEE 802.3 Ethernet in 802.1X-2001 ma il suo utilizzo è stato poi allargato ad altre tecnologie IEEE 802 LAN, come IEEE 802.11 wireless e Fiber Distributed Data Interface (ISO 9314-2) in 802.1X-2004. Il protocollo EAPOL è stato anche modificato per l'utilizzo con IEEE 802.1AE (“MACsec”) e IEEE 802.1AR (Secure Device Identity, DevID), in 802.1X-2010, per supportare i servizi identificativi e, nel caso, di criptaggio punto a punto sul segmento della rete locale LAN. L'802.1x è oramai supportato dalla maggioranza dei nuovi switch e può effettuare l'autenticazione in congiunzione con un programma installato sul computer, supplicant, eliminando la possibilità di un accesso non autorizzato tramite collegamento al livello fisico della rete. Molti produttori stanno implementando il protocollo 802.1x negli access point wireless per risolvere le insicurezze del protocollo WEP (vedi 802.11i); infatti i moderni metodi EAP sono in grado di fornire un meccanismo di autenticazione sicura e negoziare una chiave privata sicura (PMK) tra il client e l'access point o Network Access Server (NAS) che possono poi essere utilizzati per una sessione di crittografia wireless utilizzando TKIP o CCMP (basata su AES). Normalmente, l'autenticazione è fatta da una terza parte, come un server RADIUS. Questo fornisce l'autenticazione del client o l'autenticazione forte mutua. (it) IEEE 802.1X는 포트 기반 (PNAC)에 대한 IEEE 표준이다. 이것은 네트워크 프로토콜에 대한 그룹인 IEEE 802.1의 일부이다. 이 표준은 근거리 통신망과 무선랜을 연결하기 위한 장치의 인증 매커니즘을 제공한다. (ko) IEEE 802.1X – standard IEEE kontroli dostępu do sieci przewodowych i bezprzewodowych. Umożliwia uwierzytelnianie urządzeń dołączonych do portów sieci lokalnej, ustanowienie połączenia punkt-punkt i nie zezwala na dostęp z określonego portu, jeśli uwierzytelnienie się nie powiedzie. Jest często używany przy połączeniach do punktu dostępowego w sieciach bezprzewodowych w standardzie 802.11. Jest oparty na protokole EAP (Extensible Authentication Protocol, ). RFC 2284 zostało zastąpione przez . 802.1X jest również coraz szerzej dostępny w przełącznikach sieci ethernet, jednak wymaga aby przyłączane urządzenia lub komputery miały odpowiednie oprogramowanie, zwane suplikantem 802.1X. Zastosowanie uwierzytelnienia 802.1X eliminuje niebezpieczeństwo nieautoryzowanego dostępu do sieci już na poziomie warstwy dostępu do sieci. Wielu dostawców zaimplementowało standard 802.1X w bezprzewodowych punktach dostępowych, aby ominąć zagrożenia wynikające ze słabości protokołu WEP (Wired Equivalent Privacy). Zazwyczaj uwierzytelnienie jest przeprowadzane przez serwer RADIUS, zapewniając uwierzytelnienie jednokierunkowe (klienta) lub dwukierunkowe (klienta i serwera). (pl) IEEE 802.1Xとは、LAN接続時に使用する認証規格(認証VLAN)である。接続を認めた端末機器以外がコンピュータネットワークに参加しないように認証によって接続を規制する。有線と無線の接続に使用できる検疫ネットワークのデータリンク層の技術である。 この標準はIEEE Standard for Local and metropolitan area networks--Port-Based Network Access Controlで規定されており、初版が2001年に、改定版が2004年に、最新版が2010年に発行されている。2014年に802.1Xbx、2018年に802.1Xckという追補(ammendment)を発行している。 IEEE 802.1Xを使った認証システムは、以下のものから構成される。 * サプリカント(Supplicant) - 認証クライアント・ソフトウェア。接続しようとするパソコン上で必要である。 * オーセンティケータ - 802.1Xに対応したLANスイッチ。 * 認証サーバ - 認証を判断するサーバ。RADIUSまたはDIAMETER認証サーバでもよい。 本項目ではレイヤ2スイッチやインテリジェント・ハブ、LANスイッチと呼ばれているネットワーク機器を「LANスイッチ」と呼ぶ。また、802.1Xに対応したLANスイッチを「認証LANスイッチ」と、サプリカント・ソフトウェアを備えたクライアントPCを「サプリカントPC」と呼ぶ。 IEEE 802.1XはEthernetの認証であるのに対して、RADIUSはIP以上での認証であり、直接対応させて理解しない。 (ja) IEEE 802.1X — стандарт Института инженеров электротехники и электроники, описывающий процесс инкапсуляции данных EAP, передаваемых между запрашивающими устройствами (клиентами), системами, проверяющими подлинность (коммутаторами, точками беспроводного доступа), и серверами проверки подлинности (RADIUS). Стандарт IEEE 802.1X определяет протокол контроля доступа и аутентификации, который ограничивает права неавторизованных компьютеров, подключенных к коммутатору. Сервер аутентификации проверяет каждый компьютер перед тем, как тот сможет воспользоваться сервисами, которые предоставляет ему коммутатор. До тех пор, пока компьютер не аутентифицировался, он может использовать только протокол EAPOL (англ. extensible authentication protocol over LAN) и только после успешной аутентификации весь остальной трафик сможет проходить через тот порт коммутатора, к которому подключен данный компьютер. Когда компьютер подключается к порту, коммутатор определяет, разрешён ли доступ для данного компьютера в сеть. Если нет, то пропускает только пакеты IEEE 802.1X. Состояние порта в этом случае остается помеченным как неавторизованное (англ. unauthorized). Если клиент успешно проходит проверку, то порт переходит в авторизованное состояние (англ. authorized). Если коммутатор запрашивает у клиента его ID, а тот не поддерживает IEEE 802.1X, порт остаётся в неавторизованном состоянии. Если же клиент поддерживает IEEE 802.1X и инициирует процесс аутентификации методом отправки кадра EAPOL-start, а коммутатор не поддерживает IEEE 802.1X (и, естественно, не отвечает) — клиент просто начинает нормально обмениваться трафиком. Если же оба поддерживают IEEE 802.1X, процесс происходит следующим образом. Аутентификация начинается, когда на порту устанавливается физическое соединение, либо когда получен кадр EAPOL-start. Коммутатор запрашивает идентификацию пользователя и начинает транслировать кадры аутентификации между клиентом и сервером аутентификации. Если клиент успешно аутентифицировался (был принят с сервера специальный кадр — accept frame), порт коммутатора переходит в авторизованное состояние. Если нет — порт остаётся в неавторизованном состоянии, но попытка аутентификации может быть повторена. Если сервер недоступен, коммутатор пытается достучаться до него снова. Если не получено никакого ответа от сервера через определённый отрезок времени — аутентификация не проходит. Отключаясь, клиент посылает кадр EAPOL-logoff, что переводит порт в неавторизованное состояние. (ru) IEEE 802.1X är en IEEE-standard för portbaserad kontroll av nätverksåtkomst (PNAC). Den ingår i IEEEs 802.1-grupp av nätverksprotokoll, och den ger en autentiseringsmetod för utrustning som ska anslutas till ett lokalt datornätverk; trådbundet (LAN) eller trådlöst (WLAN). IEEE 802.1X definierar inkapslingen av Extensible Authentication Protocol (EAP) över IEEE 802 som kallas "EAP över LAN" eller EAPOL. EAPOL utfomades ursprungligen för IEEE 802.3 Ethernet i 802.1X-2001 men förtydligades för att passa andra IEEE-802-LAN-tekniker såsom IEEE 802.11 trådlöst och Fiber Distributed Data Interface (ISO 9314-2) i 802.1X-2004. EAPOL-protokollet ändrades också för att användas med IEEE 802.1AE ("MACsec") och IEEE 802.1AR (Secure Device Identity, DevID) i 802.1X-2010 för att stödja tjänsteidentifiering och frivillig punkt-till-punkt-kryptering över det lokala LAN-segmentet (sv) IEEE 802.1X是IEEE制定关于用户接入网络的认证标准(注意:此处X是大写),全称是“基于端口的网络接入控制”,属于IEEE 802.1网络协议组的一部分。于2001年标准化,之后为了配合无线网络的接入进行修订改版,于2004年完成。它为想要连接到LAN或WLAN的设备提供了一种认证机制。 IEEE 802.1X协议在用户接入网络(可以是以太网/或者WLAN网)之前运行,运行于网络中的数据链路层,EAP协议RADIUS协议。 IEEE 802.1X定义了在IEEE 802上运行扩展认证协议(EAP,即"EAP over LAN"或EAPOL)的封装方式。EAPOL最初被定义在802.1X-2001,设计对象为IEEE 802.3以太网,但是后来为了适应其他IEEE 802 LAN技术,如IEEE 802.11无线和光纤分布式数据接口(FDDI)(ISO 9314-2),在802.1X-2004中又做了澄清。为了与 (“MACsec”)和 (Secure Device Identity, DevID)一起使用,EAPOL协议在802.1X-2010中还进行了修改,以支持服务识别和在本地LAN段上的可选点对点加密。 (zh) IEEE 802.1X — протокол контролю доступу клієнт-сервер, що дозволяє встановлювати автентичність та забороняє підключатись до локальної мережі через загальнодоступні порти комутатора. До того, як клієнта буде автентифіковано, згідно протоколу 802.1X дозволяється пересилка лише трафіку Протоколу розширеної перевірки автентичності через локальну мережу (Extensible Authentication Protocol over LAN, EAPOL) через порт, до якого підключений клієнт. Після успішної автентифікації звичайний трафік може проходити через порт.Автентифікація 802.1X передбачає три сторони: заявник (supplicant), автентифікатор (authenticator) та сервер автентифікації (authentication server). Заявник — це клієнтський пристрій (наприклад, ноутбук), який під'єднується до локальної мережі або бездротової локальної мережі. Термін «supplicant» також може позначати програмне забезпечення, яке працює на клієнтському пристрої та надає облікові дані автентифікатору. Автентифікатор — це мережевий пристрій, такий як комутатор Ethernet або бездротова точка доступу. Сервер автентифікації, зазвичай, хост, який підтримує протоколи RADIUS і EAP. У деяких випадках програмне забезпечення сервера автентифікації може працювати на апаратному засобі автентифікатора. (uk) |
| dbo:thumbnail | wiki-commons:Special:FilePath/802.1X_wired_protocols.png?width=300 |
| dbo:wikiPageExternalLink | http://wire.cs.nctu.edu.tw/wire1x/ http://www.techrepublic.com/article/ultimate-wireless-security-guide-self-signed-certificates-for-your-radius-server/6148560 https://1.ieee802.org/security/802-1x/ https://ieeexplore.ieee.org/document/9018454 http://standards.ieee.org/getieee802/download/802.1X-2001.pdf http://standards.ieee.org/getieee802/download/802.1X-2004.pdf http://standards.ieee.org/getieee802/download/802.1X-2010.pdf https://technet.microsoft.com/en-us/network/bb545365.aspx |
| dbo:wikiPageID | 346883 (xsd:integer) |
| dbo:wikiPageLength | 24235 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1101745512 (xsd:integer) |
| dbo:wikiPageWikiLink | dbr:Mutual_authentication dbr:Network_Access_Control dbr:MAC_spoofing dbr:Internet_Protocol dbr:Wireless_access_point dbc:IEEE_802 dbr:Network_Access_Protection dbr:Network_switch dbr:Chrome_OS dbr:Eduroam dbr:Android_(operating_system) dbr:Linux dbr:Local_area_network dbr:MAC_address dbr:MacOS dbr:Client_(computing) dbr:Hotfix dbr:Protocol_for_Carrying_Authentication_for_Network_Access dbr:Authentication dbr:BT_Group dbc:Networking_standards dbr:Data_link_layer dbr:Windows dbr:Linux_distribution dbr:802.11 dbc:Computer_network_security dbr:Ethernet_II_framing dbr:Transmission_Control_Protocol dbr:RADIUS dbr:Internet_Engineering_Task_Force dbr:AEGIS_SecureConnect dbr:Wireless_LAN dbr:DoS dbr:Authenticator dbc:Computer_access_control_protocols dbr:Avenda_Systems dbr:Fiber_Distributed_Data_Interface dbr:IEEE_802.11 dbr:IOS_(Apple) dbr:IPhone dbr:IPod_Touch dbr:NetworkManager dbr:Wpa_supplicant dbr:Xsupplicant dbr:Public_key_certificate dbr:Man-in-the-middle_attack dbr:Single_sign-on dbr:User_Datagram_Protocol dbr:EtherType dbr:Extensible_Authentication_Protocol dbr:IEEE_802 dbr:IEEE_802.1 dbr:IEEE_802.11i-2004 dbr:IEEE_802.1AE dbr:IEEE_802.3 dbr:IPsec dbr:Supplicant_(computer) dbr:Wildcard_certificate dbr:IEEE_802.5 dbr:IEEE_Standard dbr:Mac_OS_X_v10.3 dbr:Windows_PE dbr:File:802-1X.png dbr:File:802.1X_wired_protocols.png dbr:IEEE_802.1AR dbr:Open1X |
| dbp:wikiPageUsesTemplate | dbt:IEEE_standards dbt:Reflist dbt:Short_description |
| dcterms:subject | dbc:IEEE_802 dbc:Networking_standards dbc:Computer_network_security dbc:Computer_access_control_protocols |
| gold:hypernym | dbr:Standard |
| rdf:type | dbo:Work yago:WikicatComputerAccessControlProtocols yago:WikicatNetworkingStandards yago:Abstraction100002137 yago:Communication100033020 yago:Direction106786629 yago:Measure100033615 yago:Message106598915 yago:Protocol106665108 yago:WikicatIEEEStandards yago:Rule106652242 yago:Standard107260623 yago:SystemOfMeasurement113577171 yago:WikicatPhysicalLayerProtocols |
| rdfs:comment | IEEE 802.1X és una norma de l'Associació d'estàndards IEEE adreçada a la seguretat de les xarxes informàtiques i establerta com a família de normes IEEE el 2001. Permet de controlar l'accés o autenticació als equips d'infraestructura de xarxa LAN o WLAN. (ca) IEEE 802.1X je v informatice název protokolu, který umožňuje zabezpečení přístupu do počítačové sítě. Pokud se klient (počítač) připojí k přípojnému bodu (UTP kabelem do u switche, ale i k bezdrátovému přístupovému bodu u Wi-Fi), je po něm pomocí IEEE 802.1X vyžadována autentizace (např. uživatelské jméno a heslo). Přípojný bod blokuje veškerý ostatní datový provoz klienta do té doby, než je úspěšně autentizován. Pro řízení autentizace je u klienta používán suplikant („prosebník“), u přípojného bodu je vyžadována dodatečná podpora (tj. switch s managmentem). (cs) 802.1X est un standard lié à la sécurité des réseaux informatiques, mis au point en 2001 par l'IEEE (famille de la norme IEEE 802). Il permet de contrôler l'accès aux équipements d'infrastructures réseau (et par ce biais, de relayer les informations liées aux dispositifs d'identification). (fr) IEEE 802.1X는 포트 기반 (PNAC)에 대한 IEEE 표준이다. 이것은 네트워크 프로토콜에 대한 그룹인 IEEE 802.1의 일부이다. 이 표준은 근거리 통신망과 무선랜을 연결하기 위한 장치의 인증 매커니즘을 제공한다. (ko) IEEE 802.1X是IEEE制定关于用户接入网络的认证标准(注意:此处X是大写),全称是“基于端口的网络接入控制”,属于IEEE 802.1网络协议组的一部分。于2001年标准化,之后为了配合无线网络的接入进行修订改版,于2004年完成。它为想要连接到LAN或WLAN的设备提供了一种认证机制。 IEEE 802.1X协议在用户接入网络(可以是以太网/或者WLAN网)之前运行,运行于网络中的数据链路层,EAP协议RADIUS协议。 IEEE 802.1X定义了在IEEE 802上运行扩展认证协议(EAP,即"EAP over LAN"或EAPOL)的封装方式。EAPOL最初被定义在802.1X-2001,设计对象为IEEE 802.3以太网,但是后来为了适应其他IEEE 802 LAN技术,如IEEE 802.11无线和光纤分布式数据接口(FDDI)(ISO 9314-2),在802.1X-2004中又做了澄清。为了与 (“MACsec”)和 (Secure Device Identity, DevID)一起使用,EAPOL协议在802.1X-2010中还进行了修改,以支持服务识别和在本地LAN段上的可选点对点加密。 (zh) IEEE 802.1X ist ein Standard zur Authentifizierung in Rechnernetzen. Der Standard IEEE 802.1X stellt eine generelle Methode für die Authentifizierung und Autorisierung in IEEE-802-Netzen zur Verfügung. Am Netzwerkzugang, einem physischen Port im LAN, einem logischen IEEE 802.1Q VLAN oder einem WLAN, erfolgt die Authentifizierung eines Teilnehmers durch den Authenticator, der mittels eines Authentifizierungsservers (RADIUS-Server) die durch den Teilnehmer (Supplicant) übermittelten Authentifizierungsinformationen prüft und gegebenenfalls den Zugriff auf die durch den Authenticator angebotenen Dienste (LAN, VLAN oder WLAN) zulässt oder abweist. (de) IEEE 802.1X is an IEEE Standard for port-based Network Access Control (PNAC). It is part of the IEEE 802.1 group of networking protocols. It provides an authentication mechanism to devices wishing to attach to a LAN or WLAN. (en) La IEEE 802.1X es una norma del IEEE para el control de acceso a red basada en puertos. Es parte del grupo de protocolos IEEE 802 (IEEE 802.1). Permite la autenticación de dispositivos conectados a un puerto LAN, estableciendo una conexión punto a punto o previniendo el acceso por ese puerto si la autenticación falla. Es utilizado en algunos puntos de acceso inalámbricos cerrados y se basa en el protocolo de autenticación extensible (EAP– RFC 2284). El RFC 2284 ha sido declarado obsoleto en favor del RFC 3748. (es) IEEE 802.1x è uno standard IEEE basato sul controllo delle porte di accesso alla rete LAN e MAN. Fa parte dell'insieme di standard IEEE 802. Fornisce un meccanismo di autenticazione ai dispositivi che vogliono collegarsi tramite uno switch o un access point wifi ad una rete LAN o WLAN, stabilendo un collegamento punto a punto e impedendo collegamenti non autorizzati alla rete locale. Viene utilizzato dalle reti locali wireless per gestire le connessioni agli access point. (it) IEEE 802.1Xとは、LAN接続時に使用する認証規格(認証VLAN)である。接続を認めた端末機器以外がコンピュータネットワークに参加しないように認証によって接続を規制する。有線と無線の接続に使用できる検疫ネットワークのデータリンク層の技術である。 この標準はIEEE Standard for Local and metropolitan area networks--Port-Based Network Access Controlで規定されており、初版が2001年に、改定版が2004年に、最新版が2010年に発行されている。2014年に802.1Xbx、2018年に802.1Xckという追補(ammendment)を発行している。 IEEE 802.1Xを使った認証システムは、以下のものから構成される。 * サプリカント(Supplicant) - 認証クライアント・ソフトウェア。接続しようとするパソコン上で必要である。 * オーセンティケータ - 802.1Xに対応したLANスイッチ。 * 認証サーバ - 認証を判断するサーバ。RADIUSまたはDIAMETER認証サーバでもよい。 IEEE 802.1XはEthernetの認証であるのに対して、RADIUSはIP以上での認証であり、直接対応させて理解しない。 (ja) IEEE 802.1X – standard IEEE kontroli dostępu do sieci przewodowych i bezprzewodowych. Umożliwia uwierzytelnianie urządzeń dołączonych do portów sieci lokalnej, ustanowienie połączenia punkt-punkt i nie zezwala na dostęp z określonego portu, jeśli uwierzytelnienie się nie powiedzie. Jest często używany przy połączeniach do punktu dostępowego w sieciach bezprzewodowych w standardzie 802.11. Jest oparty na protokole EAP (Extensible Authentication Protocol, ). RFC 2284 zostało zastąpione przez . (pl) IEEE 802.1X — стандарт Института инженеров электротехники и электроники, описывающий процесс инкапсуляции данных EAP, передаваемых между запрашивающими устройствами (клиентами), системами, проверяющими подлинность (коммутаторами, точками беспроводного доступа), и серверами проверки подлинности (RADIUS). (ru) IEEE 802.1X är en IEEE-standard för portbaserad kontroll av nätverksåtkomst (PNAC). Den ingår i IEEEs 802.1-grupp av nätverksprotokoll, och den ger en autentiseringsmetod för utrustning som ska anslutas till ett lokalt datornätverk; trådbundet (LAN) eller trådlöst (WLAN). (sv) IEEE 802.1X — протокол контролю доступу клієнт-сервер, що дозволяє встановлювати автентичність та забороняє підключатись до локальної мережі через загальнодоступні порти комутатора. До того, як клієнта буде автентифіковано, згідно протоколу 802.1X дозволяється пересилка лише трафіку Протоколу розширеної перевірки автентичності через локальну мережу (Extensible Authentication Protocol over LAN, EAPOL) через порт, до якого підключений клієнт. Після успішної автентифікації звичайний трафік може проходити через порт.Автентифікація 802.1X передбачає три сторони: заявник (supplicant), автентифікатор (authenticator) та сервер автентифікації (authentication server). Заявник — це клієнтський пристрій (наприклад, ноутбук), який під'єднується до локальної мережі або бездротової локальної мережі. Терм (uk) |
| rdfs:label | IEEE 802.1X (ca) IEEE 802.1X (cs) IEEE 802.1X (de) IEEE 802.1X (es) IEEE 802.1X (fr) IEEE 802.1X (en) IEEE 802.1x (it) IEEE 802.1X (ko) IEEE 802.1X (ja) IEEE 802.1X (pl) IEEE 802.1X (pt) IEEE 802.1X (ru) IEEE 802.1X (sv) IEEE 802.1X (uk) IEEE 802.1X (zh) |
| owl:sameAs | freebase:IEEE 802.1X yago-res:IEEE 802.1X http://d-nb.info/gnd/7626924-3 http://viaf.org/viaf/193697182 wikidata:IEEE 802.1X dbpedia-bg:IEEE 802.1X dbpedia-ca:IEEE 802.1X dbpedia-cs:IEEE 802.1X dbpedia-de:IEEE 802.1X dbpedia-es:IEEE 802.1X dbpedia-fi:IEEE 802.1X dbpedia-fr:IEEE 802.1X dbpedia-he:IEEE 802.1X dbpedia-it:IEEE 802.1X dbpedia-ja:IEEE 802.1X dbpedia-ko:IEEE 802.1X dbpedia-no:IEEE 802.1X dbpedia-pl:IEEE 802.1X dbpedia-pt:IEEE 802.1X dbpedia-ru:IEEE 802.1X dbpedia-simple:IEEE 802.1X dbpedia-sv:IEEE 802.1X dbpedia-tr:IEEE 802.1X dbpedia-uk:IEEE 802.1X dbpedia-zh:IEEE 802.1X https://global.dbpedia.org/id/S2yR |
| prov:wasDerivedFrom | wikipedia-en:IEEE_802.1X?oldid=1101745512&ns=0 |
| foaf:depiction | wiki-commons:Special:FilePath/802-1X.png wiki-commons:Special:FilePath/802.1X_wired_protocols.png |
| foaf:isPrimaryTopicOf | wikipedia-en:IEEE_802.1X |
| is dbo:wikiPageRedirects of | dbr:IEEE_802.1x dbr:802.11x dbr:802.1AA dbr:802.1X dbr:802.1X-2001 dbr:802.1X-2010 dbr:802.1x dbr:IEEE_802.1X-2001 dbr:IEEE_802.1X-2004 dbr:IEEE_802.1X-2010 dbr:EAPOL |
| is dbo:wikiPageWikiLink of | dbr:MS-CHAP dbr:Dell_PowerConnect dbr:Hostapd dbr:Internet_Authentication_Service dbr:Security_and_safety_features_new_to_Windows_Vista dbr:Computer_network dbr:Network_Access_Protection dbr:Network_switch dbr:Multicast_address dbr:Yersinia_(computing) dbr:Eduroam dbr:Android_Donut dbr:Android_version_history dbr:Zeroshell dbr:Features_new_to_Windows_XP dbr:PNAC dbr:Pass_the_hash dbr:Microsoft_Open_Specification_Promise dbr:AT&T_Internet dbr:PAE dbr:MAC_flooding dbr:Windows_Vista_networking_technologies dbr:AEGIS_SecureConnect dbr:TRILL_(computing) dbr:IEEE_802.1x dbr:Intel_vPro dbr:Xsupplicant dbr:Simultaneous_Authentication_of_Equals dbr:Wake-on-LAN dbr:EtherType dbr:Extensible_Authentication_Protocol dbr:ICMP_tunnel dbr:IEEE_802.1 dbr:IEEE_802.11i-2004 dbr:Supplicant_(computer) dbr:802.11x dbr:802.1AA dbr:802.1X dbr:802.1X-2001 dbr:802.1X-2010 dbr:802.1x dbr:IEEE_802.1X-2001 dbr:IEEE_802.1X-2004 dbr:IEEE_802.1X-2010 dbr:EAPOL |
| is foaf:primaryTopic of | wikipedia-en:IEEE_802.1X |
