Что такое IEEE 802.1X?
IEEE 802.1X — это стандарт аутентификации на уровне сетевого порта. Он определяет механизм, по которому устройство не получит доступа к сети, пока не пройдет проверку подлинности через внешний сервер (обычно RADIUS).
Зачем нужен 802.1X?
- Повышает безопасность корпоративных сетей
- Предотвращает несанкционированный доступ
- Используется в Wi-Fi и проводных LAN
Без успешной аутентификации порт остаётся в статусе «unauthorized» и блокирует трафик.
Компоненты схемы
| Компонент | Роль |
|---|---|
| Supplicant | Клиент (например, ПК или IP-камера) |
| Authenticator | Свитч или точка доступа |
| Authentication Server | Обычно RADIUS |
Протокол
Используется протокол EAP over LAN (EAPoL) для обмена сообщениями между Supplicant и Authenticator.
Где применяется
- Университетские кампусы
- Офисы с требованием сетевой сегментации
- Wi-Fi сети с WPA2-Enterprise
FAQ
IEEE 802.1X работает только с проводными сетями?
Нет. Он активно используется в Wi-Fi сетях совместно с WPA2/WPA3-Enterprise.
Что будет, если RADIUS-сервер недоступен?
Зависит от настроек: порт может остаться закрытым или быть переведён в гостевой режим.
Поддерживается ли на коммутаторах?
Да. Почти все управляемые коммутаторы (Cisco, Juniper, HPE) поддерживают 802.1X.
Вывод
IEEE 802.1X обеспечивает строгий контроль доступа на сетевом уровне. Это один из фундаментальных элементов Zero Trust архитектуры и основа безопасного подключения к корпоративным сетям.