入網(wǎng)認證是一個用戶接入一個網(wǎng)絡(luò)后第一個接觸的功能，尤其是在無線網(wǎng)絡(luò)下，現(xiàn)在幾乎找不到無需認證即可接入的網(wǎng)絡(luò)了。

成都創(chuàng)新互聯(lián)專注于松桃網(wǎng)站建設(shè)服務(wù)及定制，我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗。 熱誠為您提供松桃營銷型網(wǎng)站建設(shè)，松桃網(wǎng)站制作、松桃網(wǎng)頁設(shè)計、松桃網(wǎng)站官網(wǎng)定制、成都小程序開發(fā)服務(wù)，打造松桃網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供松桃網(wǎng)站排名全網(wǎng)營銷落地服務(wù)。

常見的入網(wǎng)認證技術(shù)主要有三種：802.1X、MAB、WebAuth，本文將簡單介紹這幾種技術(shù)的實現(xiàn)原理及應用場景。

• 802.1X

802.1x協(xié)議是基于Client/Server的訪問控制和認證協(xié)議。它可以限制未經(jīng)授權(quán)的用戶/設(shè)備通過接入端口(access port)訪問LAN/WLAN。在獲得交換機或LAN提供的各種業(yè)務(wù)之前，802.1x對連接到交換機端口上的用戶/設(shè)備進行認證。在認證通過之前，802.1x只允許EAPoL（基于局域網(wǎng)的擴展認證協(xié)議）數(shù)據(jù)通過設(shè)備連接的交換機端口；認證通過以后，正常的數(shù)據(jù)可以順利地通過以太網(wǎng)端口。

802.1X是最早用于網(wǎng)絡(luò)準入認證的協(xié)議，至今仍在被普遍使用，也正是因為這個原因，現(xiàn)在常見的網(wǎng)絡(luò)設(shè)備如交換機、無線熱點、無線控制器等都默認支持802.1X協(xié)議。

802.1X協(xié)議最為人詬病的是它的C/S架構(gòu)，這意味著需要接入網(wǎng)絡(luò)的終端設(shè)備必須可以安裝客戶端軟件才可以進行認證操作，操作繁瑣且存在兼容性問題，尤其是在各個廠家都大量采用私有屬性的時候，各個廠家的認證系統(tǒng)、客戶端、認證設(shè)備（交換機、無線設(shè)備）全都互不兼容。近幾年隨著協(xié)議的成熟以及客戶的壓力，802.1X的標準型得到很大的提升，當前主流網(wǎng)絡(luò)設(shè)備廠商都支持采用各類操作系統(tǒng)自帶的802.1X客戶端進行認證操作，這樣就無需安裝第三方客戶端軟件了。

• 基于802.1X的無感知認證

操作系統(tǒng)自帶的客戶端軟件支持自動檢測無線網(wǎng)絡(luò)、自動連接并自動通過已保存的帳號密碼進行認證的功能，從而實現(xiàn)了對于終端用戶“無感知”的認證體驗。

• WebAuth

WebAuth也被稱為WebPortal認證，其實現(xiàn)過程為：用戶認證前無論訪問任何地址，都會被重定向到一個指定的頁面（稱為Portal即門戶頁面），需要在這個Portal頁面上輸入帳號密碼進行認證，認證通過后方可順利上網(wǎng)。與802.1X相比，其后臺依舊是Radius協(xié)議，只是與用戶交互的部分由EAPoL變成了Http。

WebAuth的好處顯而易見，那就是無需安裝任何客戶端，換句話說它是一個B/S架構(gòu)的認證方式。另外一個非常明顯的好處在于，WebAuth提供了一個Portal頁面與用戶交互，那么基于這個認證頁面就可以作出很多文章了，這也是為什么現(xiàn)在所有的公共無線網(wǎng)絡(luò)都采用了WebAuth的認證方式，商家都會通過Portal頁面來推送一些廣告、通知等，由于這是用戶上網(wǎng)的必經(jīng)之路，所以在這里展示廣告的效果非常好。

基于WebAuth還可以衍生出多種認證形式，這些形式只是認證所采用的要素不同，其認證方式本身還是WebAuth，例如采用短信校驗碼的認證，例如采用關(guān)注微信公眾號的認證等，這些也都是依據(jù)認證提供方希望收集的信息而擴展設(shè)計出來的。

• MAB

MAB即Mac Address Bypass，MAC地址認證。前面提到的802.1X和WebAuth的認證方式，都需要被認證終端輸入指定的帳號和密碼，但對于一些啞設(shè)備來說，這是無法實現(xiàn)的，例如網(wǎng)絡(luò)打印機、IP電話等，MAB認證方式正是為這些設(shè)備的認證而推出的。MAB的認證過程為：一個設(shè)備接入網(wǎng)絡(luò)之中，接入網(wǎng)絡(luò)設(shè)備將獲取到該設(shè)備的MAC地址，并自行發(fā)起校驗，后臺的Radius服務(wù)器會校驗系統(tǒng)中是否已預置了該MAC地址，如果已有，則通知接入網(wǎng)絡(luò)設(shè)備放行該終端，若沒有，則拒絕該設(shè)備的網(wǎng)絡(luò)接入。

• 認證序列FlexAuth

上述三種入網(wǎng)認證方式是可以結(jié)合使用的，思科稱其為FlexAuth即認證序列，高級的認證系統(tǒng)如思科的ISE、銳捷的SMP、SAM都支持這種認證方式，在同一個網(wǎng)絡(luò)接口上同時配置兩種或兩種以上的認證方式，并設(shè)置優(yōu)先級，即可達到意想不到的效果，如下面提到的：

• WebAuth無感知認證

WebAuth無需安裝客戶端，但每次上網(wǎng)都需要輸入帳號密碼還是比較繁瑣的，對于常規(guī)用戶（如企業(yè)員工），可以通過FlexAuth結(jié)合MAB和WebAuth來實現(xiàn)：在同一個接口上配置MAB和WebAuth，MAB的優(yōu)先級最高，WebAuth次之。首次用戶接入時先判斷能否通過MAC地址認證通過，如果無法通過即認證系統(tǒng)中無此MAC地址，則彈出Portal頁面，讓用戶通過帳號密碼進行認證，如果本次認證通過，則說明該用戶合法，同時記錄下該用戶的MAC地址。第二次及以后該用戶接入網(wǎng)絡(luò)時，依舊優(yōu)先判斷MAC地址合法性，由于該用戶已在第一次接入時登記過MAC地址了，所以從第二次以后該用戶就MAB了，最終給用戶的體驗就是一種無感知的認證方式。

以上即為對于三種常見的入網(wǎng)認證技術(shù)及其擴展的介紹，希望對大家有用。

當前題目：入網(wǎng)認證三種常見方式介紹
當前路徑：http://chinadenli.net/article36/gohesg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供小程序開發(fā)、微信小程序、App設(shè)計、做網(wǎng)站、網(wǎng)站改版、關(guān)鍵詞優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)