802.1X 驗證有線存取概觀

發行項
06/12/2016

適用於: Windows Vista, Windows XP, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8

這份文件提供有關美國電機暨電子工程師學會 (IEEE) 802.1X 驗證存取 IEEE 802.3 有線乙太網路連線的簡介資訊。同時提供與 802.1X 驗證有線存取密切相關或其他與有線存取相關之技術資訊的資源連結。

注意事項
除了這個主題之外，也提供下列 802.1X 驗證有線存取文件。 802.1X 驗證有線存取的新功能

除了這個主題之外，也提供下列 802.1X 驗證有線存取文件。

802.1X 驗證有線存取的新功能

您是不是要尋找…

802.1X 驗證無線存取
TechNet 上 Windows Server 2008 R2 及 Windows Server 2008 技術文件庫中的有線區域網路 (LAN) 的 Netsh 命令。
TechNet 上 Windows Server 2008 R2 及 Windows Server 2008 技術文件庫中的 802.1X 驗證有線存取。

功能說明

IEEE 802.1X 驗證為您的內部網路提供額外的安全障礙物，您可以用它來防止無法成功執行驗證的客體、惡意或未受管理的電腦連線到您的內部網路。

系統管理員為 IEEE 802.11 無線網路部署 IEEE 802.1X 驗證，以增強其安全性，基於相同原因，網路系統管理員也希望實作 IEEE 802.1X 標準，以協助保護有線網路連線。如同已驗證的無線用戶端在被允許傳送無線框架到內部網路之前必須提交一組認證進行驗證，IEEE 802.1X 有線用戶端在透過交換器連接埠傳送流量之前也必須執行驗證。

重要術語和技術概觀

以下概觀將協助您了解部署 802.1X 驗證有線存取所需的各種技術。

注意事項
在這份文件中，802.1X 驗證有線存取稱為有線存取。

IEEE 802.1X

IEEE 802.1X 標準定義連接埠型網路存取控制，用來提供乙太網路的驗證有線存取。這個連接埠型網路存取控制使用交換的區域網路 (LAN) 基礎結構的實體特性，驗證連接到 LAN 連接埠的裝置。如果驗證處理程序失敗，將拒絕存取這個連接埠。雖然這個標準設計用於有線乙太網路，但也適用於 802.11 無線 LAN。

具備 IEEE 802.1X 功能的有線乙太網路交換器

若要部署 802.1X 有線存取，您必須在網路上安裝和設定一或多個可以使用 802.1X 的乙太網路交換器。這些交換器必須與遠端驗證撥入使用者服務 (RADIUS) 通訊協定相容。

當 802.1X 及 RADIUS 相容交換器部署在 RADIUS 基礎結構中時，搭配如 NPS 伺服器的 RADIUS 伺服器使用，則稱它們為「RADIUS 用戶端」。

IEEE 802.3 乙太網路

IEEE 802.3 是一個標準的集合，定義有線乙太網路的 Layer-1 (實體層) 及 Layer-2 (資料連結層媒體存取控制 (MAC))。 802.3 乙太網路通常在 LAN 上實作，也在某些廣域網路 (WAN) 應用程式中實作。

網路原則伺服器

網路原則伺服器 (NPS) 可以讓您使用下列三個元件集中設定和管理網路原則：RADIUS 伺服器、RADIUS Proxy 以及網路存取保護 (NAP) 原則伺服器。部署 802.1X 有線存取需要 NPS。

伺服器憑證

有線存取部署需要有執行 802.1X 驗證的每個 NPS 伺服器的伺服器憑證。

「伺服器憑證」是一份數位文件，通常用於驗證以及協助保護開放式網路資訊的安全。憑證將公開金鑰安全地繫結到保存對應私密金鑰的實體。憑證是由發行憑證授權單位 (CA) 以數位方式簽署，可以發給使用者、電腦或服務。

CA 是一個實體，負責建立和證明屬於主體 (通常是使用者或電腦) 或其他 CA 之公開金鑰的驗證。 CA 的活動可以包含透過簽署的憑證將公開金鑰繫結到辨別名稱、管理憑證序號以及撤銷憑證。

Active Directory 憑證服務 (AD CS) 是一個 Windows Server 2012 伺服器角色，發行憑證做為網路 CA。 AD CS 憑證基礎結構也稱為「公開金鑰基礎結構 (PKI)」，提供可自訂的服務用於發行和管理企業的憑證。

EAP

可延伸的驗證通訊協定 (EAP) 藉由啟用使用任意長度的認證與資訊交換的其他驗證方法，延伸點對點通訊協定 (PPP)。利用 EAP 驗證，網路存取用戶端與驗證者 (例如 NPS 伺服器) 都必須支援相同的 EAP 類型才能成功完成驗證。

新功能和變更的功能

在 Windows Server 2012 中，有線存取只包含對 Windows Server 2008 R2 提供之有線存取解決方案的微幅變更。該變更摘要如下：

特色/功能	舊版作業系統	新版作業系統
將 EAP 通道傳輸層安全性 (EAP-TTLS) 加入預設包含的網路驗證方法清單	不包含	預設包含

另請參閱

以下是與 802.1 X 驗證有線存取相關的資源資料表。

內容類型	參考
產品評估	IEEE 802.1X 驗證有線存取 – Cable Guy 文章 \|
規劃	Windows Server 2008802.1X 驗證有線存取設計指南 \|
部署	Windows Server 2008802.1X Authenticated Wireless Access Deployment Guide \| Windows Server 2008 R2Core Network Companion Guide: Deploying Password-based 802.1X Authenticated Wireless Access
操作	Windows Server 2008 R2適用於有線區域網路 (LAN) 的 Netsh 命令 \|
疑難排解	Windows Server 2008 R2 網路診斷架構 (NDF) 與網路追蹤 \|
安全性	不適用
工具及設定	內容尚未提供
社群資源	內容尚未提供
相關技術	Windows Server 2008 R2 802.1X 驗證無線存取 \| Windows Server 2008 R2 網路原則與存取服務