一、802 1x 介绍：

1. 802 1x 是一项IEEE（Institute of Electrical and Electronics Engineers）所提出的port-based Network Access Control的标准，也被称为802.1X Authentication。它主要是为网络提供安全保护所用，使用它可以对数据网络进行身份验证，这样就可以阻止不该连接到网络的客户机和服务器，从而减少潜在的安全威胁。

802.1x使用双向验证确保只有授权的客户机才能够连接到服务器，它可以使用多种验证方案，例如密码、证书、实体令牌等等。

二、802 1x 的工作原理：

1. 802.1X采用了一种分级的架构，客户端认证通常由一个接入服务器（Access Server）完成。这个接入服务器可以运行Radius服务器，它可以处理认证请求和客户端连接。

2. 首先，客户端会发出EAP（可扩展认证协议）信息，以表明它有请求权限，从而建立连接。然后服务器会发送认证数据，比如说密码或证书，用于确认客户端的身份。在经过多次这样的过程之后，客户端可以接受到服务器上发出的验证消息，它将被允许进入网络。

三、802 1x 的优点：

1. 802.1X拥有传统的命令行方式访问网络资源的高级安全性。通过使用高度安全的802.1X认证方案，可以有效地针对网络恶意攻击和欺骗。

2. 802.1X的简单性和智能性简化了网络配置。支持802.1X的客户端将自动从服务器抓取配置，这样可以大大减少系统维护人员开展繁琐的网络配置工作。

3. 802.1X还可以使用PKMv2（私钥管理v2）加强安全性，PKMv2可以提供基于安全设备的接入控制，大幅度提高网络安全性。

四、802 1x 的不足：

1. 虽然802 1x可以提供高级的网络安全保护，但它也有一些缺点。802 1x可能并不适用于某些网络设备，这意味着一些设备可能无法使用802 1x进行认证。

2. 对于有些特定的应用来说，802 1x也可能不够安全，这就意味着802 1x可能并不完全有效地保护网络资源。

3. 在某些应用场景中，802 1x需要花费较大的成本和努力来完成，因为它需要正确配置并确保硬件和软件都是兼容的，从而增加网络维护的难度。

802 1x

（1）定义：802.1x，IEEE 802.1X是一项全双工（Full-duplex）的、分层的协议，由IEEE议定，也是计算机网络中安全控制接入（Secure Control of Access）以及帮助受管网络管理者控制连接到网络的用户、设备和服务的网络访问控制（Network Access Control）技术。

（2）工作原理：客户端请求 802.1X 认证，将用户及设备信息发送至认证服务器，认证服务器验证用户及设备信息是否与网络的认证策略符合，符合则生成数据包授权给设备连接网络，否则拒绝客户端的认证请求。

（3）应用：802.1X协议在认证服务器上需要配置待认证用户以及建立一系列安全政策，主要用在大型机构，如公司、学校、网吧等，以统一管理用户和设备的上网准入，控制网络的安全性。

（4）优势：具有资源的灵活应用，允许或拒绝用户接入，可以比较好的控制客户端连接网络的权限；更好的信息安全，802.1x协议实现了信息的安全的传输，实现了因特网的用户之间的信息安全认证，可以提高企业网络的安全性，保护公司的宝贵资料和信息；支持多种安全认证机制；PKI凭证支持身份认证；支持无线局域网和有线局域网；降低技术支持的成本，不需要有网管，无需安装太多的防火墙、代理服务器等；实现网络的统一性管理；支持客户端根据策略绑定网络。