用户投稿无论设备是LAN还是WAN,都需要在设备连接到网络之前进行身份验证。设备成功连接到网络后,才主要使用Kerberos。即使对W-Kerberos进行了一些研究,但它们并不是临时性或工业标準,也不是广泛实施的。
.在大多数无线AP(接入点)上,预先授权的MAC(媒体访问控制)地址的白名单很常见。它用于验证设备。但是,如今,MAC地址可以被操纵或欺骗。
.“ IEEE 802.1X是基于端口的网络访问控制(PNAC)的IEEE标準。它是网络协议的IEEE 802.11组的一部分。它为希望连接到LAN或WLAN的设备提供了一种身份验证机制。” (维基百科)
.的可扩展认证协议(EAP)是一个扩展到PPP协议,它提供两个固有认证协议:PAP和CHAP。
**-可扩展身份验证协议(EAP) **
-EAP协议比较
参考
.无线局域网的基于Kerberos的身份验证体系结构
.WLAN的基于KERBEROS的身份验证体系结构
.Kerberos(协议)
资料来源: Wentz Wu QOTD-20210103
微信扫一扫打赏
支付宝扫一扫打赏
