入網(wǎng)認(rèn)證是一個(gè)用戶接入一個(gè)網(wǎng)絡(luò)后第一個(gè)接觸的功能，尤其是在無線網(wǎng)絡(luò)下，現(xiàn)在幾乎找不到無需認(rèn)證即可接入的網(wǎng)絡(luò)了。

專注于為中小企業(yè)提供網(wǎng)站建設(shè)、成都網(wǎng)站制作服務(wù),電腦端+手機(jī)端+微信端的三站合一,更高效的管理,為中小企業(yè)貴溪免費(fèi)做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都，凝聚了一批互聯(lián)網(wǎng)行業(yè)人才，有力地推動(dòng)了上1000+企業(yè)的穩(wěn)健成長，幫助中小企業(yè)通過網(wǎng)站建設(shè)實(shí)現(xiàn)規(guī)模擴(kuò)充和轉(zhuǎn)變。

常見的入網(wǎng)認(rèn)證技術(shù)主要有三種：802.1X、MAB、WebAuth，本文將簡單介紹這幾種技術(shù)的實(shí)現(xiàn)原理及應(yīng)用場景。

• 802.1X

802.1x協(xié)議是基于Client/Server的訪問控制和認(rèn)證協(xié)議。它可以限制未經(jīng)授權(quán)的用戶/設(shè)備通過接入端口(access port)訪問LAN/WLAN。在獲得交換機(jī)或LAN提供的各種業(yè)務(wù)之前，802.1x對連接到交換機(jī)端口上的用戶/設(shè)備進(jìn)行認(rèn)證。在認(rèn)證通過之前，802.1x只允許EAPoL（基于局域網(wǎng)的擴(kuò)展認(rèn)證協(xié)議）數(shù)據(jù)通過設(shè)備連接的交換機(jī)端口；認(rèn)證通過以后，正常的數(shù)據(jù)可以順利地通過以太網(wǎng)端口。

802.1X是最早用于網(wǎng)絡(luò)準(zhǔn)入認(rèn)證的協(xié)議，至今仍在被普遍使用，也正是因?yàn)檫@個(gè)原因，現(xiàn)在常見的網(wǎng)絡(luò)設(shè)備如交換機(jī)、無線熱點(diǎn)、無線控制器等都默認(rèn)支持802.1X協(xié)議。

802.1X協(xié)議最為人詬病的是它的C/S架構(gòu)，這意味著需要接入網(wǎng)絡(luò)的終端設(shè)備必須可以安裝客戶端軟件才可以進(jìn)行認(rèn)證操作，操作繁瑣且存在兼容性問題，尤其是在各個(gè)廠家都大量采用私有屬性的時(shí)候，各個(gè)廠家的認(rèn)證系統(tǒng)、客戶端、認(rèn)證設(shè)備（交換機(jī)、無線設(shè)備）全都互不兼容。近幾年隨著協(xié)議的成熟以及客戶的壓力，802.1X的標(biāo)準(zhǔn)型得到很大的提升，當(dāng)前主流網(wǎng)絡(luò)設(shè)備廠商都支持采用各類操作系統(tǒng)自帶的802.1X客戶端進(jìn)行認(rèn)證操作，這樣就無需安裝第三方客戶端軟件了。

• 基于802.1X的無感知認(rèn)證

操作系統(tǒng)自帶的客戶端軟件支持自動(dòng)檢測無線網(wǎng)絡(luò)、自動(dòng)連接并自動(dòng)通過已保存的帳號密碼進(jìn)行認(rèn)證的功能，從而實(shí)現(xiàn)了對于終端用戶“無感知”的認(rèn)證體驗(yàn)。

• WebAuth

WebAuth也被稱為WebPortal認(rèn)證，其實(shí)現(xiàn)過程為：用戶認(rèn)證前無論訪問任何地址，都會(huì)被重定向到一個(gè)指定的頁面（稱為Portal即門戶頁面），需要在這個(gè)Portal頁面上輸入帳號密碼進(jìn)行認(rèn)證，認(rèn)證通過后方可順利上網(wǎng)。與802.1X相比，其后臺依舊是Radius協(xié)議，只是與用戶交互的部分由EAPoL變成了Http。

WebAuth的好處顯而易見，那就是無需安裝任何客戶端，換句話說它是一個(gè)B/S架構(gòu)的認(rèn)證方式。另外一個(gè)非常明顯的好處在于，WebAuth提供了一個(gè)Portal頁面與用戶交互，那么基于這個(gè)認(rèn)證頁面就可以作出很多文章了，這也是為什么現(xiàn)在所有的公共無線網(wǎng)絡(luò)都采用了WebAuth的認(rèn)證方式，商家都會(huì)通過Portal頁面來推送一些廣告、通知等，由于這是用戶上網(wǎng)的必經(jīng)之路，所以在這里展示廣告的效果非常好。

基于WebAuth還可以衍生出多種認(rèn)證形式，這些形式只是認(rèn)證所采用的要素不同，其認(rèn)證方式本身還是WebAuth，例如采用短信校驗(yàn)碼的認(rèn)證，例如采用關(guān)注微信公眾號的認(rèn)證等，這些也都是依據(jù)認(rèn)證提供方希望收集的信息而擴(kuò)展設(shè)計(jì)出來的。

• MAB

MAB即Mac Address Bypass，MAC地址認(rèn)證。前面提到的802.1X和WebAuth的認(rèn)證方式，都需要被認(rèn)證終端輸入指定的帳號和密碼，但對于一些啞設(shè)備來說，這是無法實(shí)現(xiàn)的，例如網(wǎng)絡(luò)打印機(jī)、IP電話等，MAB認(rèn)證方式正是為這些設(shè)備的認(rèn)證而推出的。MAB的認(rèn)證過程為：一個(gè)設(shè)備接入網(wǎng)絡(luò)之中，接入網(wǎng)絡(luò)設(shè)備將獲取到該設(shè)備的MAC地址，并自行發(fā)起校驗(yàn)，后臺的Radius服務(wù)器會(huì)校驗(yàn)系統(tǒng)中是否已預(yù)置了該MAC地址，如果已有，則通知接入網(wǎng)絡(luò)設(shè)備放行該終端，若沒有，則拒絕該設(shè)備的網(wǎng)絡(luò)接入。

• 認(rèn)證序列FlexAuth

上述三種入網(wǎng)認(rèn)證方式是可以結(jié)合使用的，思科稱其為FlexAuth即認(rèn)證序列，高級的認(rèn)證系統(tǒng)如思科的ISE、銳捷的SMP、SAM都支持這種認(rèn)證方式，在同一個(gè)網(wǎng)絡(luò)接口上同時(shí)配置兩種或兩種以上的認(rèn)證方式，并設(shè)置優(yōu)先級，即可達(dá)到意想不到的效果，如下面提到的：

• WebAuth無感知認(rèn)證

WebAuth無需安裝客戶端，但每次上網(wǎng)都需要輸入帳號密碼還是比較繁瑣的，對于常規(guī)用戶（如企業(yè)員工），可以通過FlexAuth結(jié)合MAB和WebAuth來實(shí)現(xiàn)：在同一個(gè)接口上配置MAB和WebAuth，MAB的優(yōu)先級最高，WebAuth次之。首次用戶接入時(shí)先判斷能否通過MAC地址認(rèn)證通過，如果無法通過即認(rèn)證系統(tǒng)中無此MAC地址，則彈出Portal頁面，讓用戶通過帳號密碼進(jìn)行認(rèn)證，如果本次認(rèn)證通過，則說明該用戶合法，同時(shí)記錄下該用戶的MAC地址。第二次及以后該用戶接入網(wǎng)絡(luò)時(shí)，依舊優(yōu)先判斷MAC地址合法性，由于該用戶已在第一次接入時(shí)登記過MAC地址了，所以從第二次以后該用戶就MAB了，最終給用戶的體驗(yàn)就是一種無感知的認(rèn)證方式。

以上即為對于三種常見的入網(wǎng)認(rèn)證技術(shù)及其擴(kuò)展的介紹，希望對大家有用。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

網(wǎng)頁標(biāo)題：入網(wǎng)認(rèn)證三種常見方式介紹-創(chuàng)新互聯(lián)
網(wǎng)站網(wǎng)址：http://weahome.cn/article/shocd.html