802.1Xプロトコルは、クライアント/サーバーアクセス制御および認証プロトコルに基づいています。環境問題のために、セキュリティ問題が常に議論の中心となってきましたが、もちろん802.1Xにも利点があります研究ネットワークの多くの友人は、802.1Xに興味を持っています。あなたがまだ知らないならば、それから以下のチュートリアルはあなたに答えます。
推奨:最新のWinXPのシステムの下では
WinXPのシステム802.1Xそれは
私たちが最初に802.1Xポートベースのアクセスの実装を知っている必要があり、この質問に答える
どのように動作しますか?コントロールWLANでは、ポートはアクセスポイント(AP)とワークステーション間の接続です。 802.1xには2つのタイプのポートがあります:未制御および制御。現在使用しているのは非制御ポートです。デバイスがポートに接続し、他のネットワークデバイスと通信できるようにします。代わりに、制御ポートは接続先装置が通信できるネットワークアドレスを制限します。次に何が起きているのかをすでに理解しているかもしれません。802.1Xでは、すべてのクライアントが制御ポートに接続できますが、これらのポートは認証サーバーにトラフィックを送信するだけです。クライアントが認証されると、非制御ポートの使用を開始することが許可されます。 802.1xの謎は、非制御ポートと制御ポートが同じ物理ネットワークポートに共存する論理デバイスであるということです。
認証のために、802.1Xはネットワークデバイスに対して2つの役割、さらにサプリカントとオーセンティケーターを定義します。申請者は、ネットワークリソースへのアクセスを要求するデバイス(802.11bネットワークカードを搭載したラップトップなど)です。認証者は、申請者を認証し、申請者へのアクセスを許可するかどうかを決定するデバイスです。ワイヤレスAPはオーセンティケーターとして機能できますが、業界標準のリモート認証ダイヤルインユーザーサービス(RADIUS)プロトコルの方がより柔軟です。このプロトコルはWinXPに含まれています; RADIUSを通して、APは認証要求を受け取り、Active Directoryに対してユーザを認証するRADIUSサーバに要求を転送します。
802.1Xは認証にWired Equivalent Privacy(WEP)を使用せず、代わりに業界標準のEAP(Extensible Authentication Protocol)以降を使用します。バージョンいずれの場合も、EAP /PEAPには独自の利点があります。これらは認証方法の選択を可能にします。デフォルトでは、802.1Xは認証時にWired Equivalent Privacy(WEP)を使用せず、代わりに業界標準のExtensible Authentication Protocol(EAP)以降のバージョンを使用します。 。いずれの場合も、EAP /PEAPには独自の利点があります。これらは認証方法の選択を可能にします。デフォルトでは、802.1XはEAP-TLS(EAP-Transport Layer Security)を使用します。この場合、EAPで保護されたトラフィックはすべてTLSプロトコルで暗号化されます(SSLと非常によく似ています)。
認証プロセス全体は次のとおりです。
1.ワイヤレスワークステーションは、非制御ポートを介してAPに接続しようとします。 (この時点ではワークステーションは認証されていないため、制御ポートを使用することはできません)。 APはプレーンテキストチャレンジをワークステーションに送信します。
2.それに応じて、ワークステーションは独自のIDを提供します。
3. APは、有線LAN上のRADIUSを使用して、ワークステーションからオーセンティケータにID情報を転送します。
4. RADIUSサーバーは指定されたアカウントに対してクエリを実行し、必要な資格情報を判断します(たとえば、デジタル証明書のみを受け入れるようにRADIUSサーバーを構成することができます)。この情報は信任状要求に変換されてワークステーションに返されます。
5.ワークステーションはAPの非制御ポートを介して認証情報を送信します。
6. RADIUSサーバーは認証情報を認証し、認証に合格した場合は、認証キーをAPに送信します。このキーは暗号化されているため、APのみが復号化できます。
7. APはキーを復号化し、それを使用してワークステーション用の新しいキーを作成します。この新しいキーはワークステーションに送信され、ワークステーションのプライマリグローバル認証キーを暗号化するために使用されます。
8.通常のAPが新しいプライマリグローバル認証キーを生成し、それをクライアントに送信します。これは802.11の長命の固定キーの問題を解決し、攻撃者は総当たり攻撃を通して容易に固定キーを攻撃することができます。
上記はWinXPの下での802.1Xの作業プロセスですが、これを読んだ後で私は予備知識を持っていると思いますこの分野の知識は比較的深いです。 「WinXPの802.1Xを展開するための簡単な方法」を見てください。私はそれが大いに役立つと信じています。
コンピュータにはさまざまな問題が発生する可能性がありますが、最も一般的なのは「機能にアクセスできない」というプロンプトです。出会ったWinXPシステムは、「機能にアクセスすることができません」というプ
新しくインストールされたWinXPシステムは非常に高速で使用できることを私たち全員が知っています。カードはあまり感じません。しかし、しばらく使用した後は、それほど速くは
誤ってコンピュータの電源を切ったりシャットダウンしたりすると、起動ディスクスキャンが開始されるので、時間を節約するためにオフにしたい場合があります。それで私はどうすればいいですか?わからない場合は、W
を使用しています。ディスクは非常に脆弱な記憶媒体で、少し傷が付いている、または長時間、読み取ることができない場合があります。現時点では、BadCopyツールのソフトウェアを使ってCDのデータを強制的に
WinXPはデスクトップクリーンアップウィザードをどのように実行しますか?デスクトップクリーンアップウィザードの実行方法
WinXPのシステム障害の原因となるDLLファイルの見つけ方
どのように解決するためにWinXPのシステムプロンプト "プログラムの並列構成が正しくありません"?
あまり知られていないWinXPタスクマネージャの魔法のような方法
XPのインストールに関するよくある質問(レポートA:\\ GHOSTERR.TXTエラーやその他の10の質問)
WinXPがグラフィックカードドライバを更新した後に何をすればよいですか?