IEEE 802.1x به منظور فراهم کردن شناسایی و ارائه اختیارات و امکانات در شبکه های مبتنی بر استاندارد IEEE 802 شامل شبکه های محلی (LAN) و شبکه های محلی بی سیم (Wireless LAN) پدید آمده است. در اینجا منظور از شناسایی، روند استخراج و تصدیق هویت کاربری است که سرویس خاصی را از شبکه در خواست می کند. در حال حاضر قویترین راهکار برای شناسایی در شبکه ها IEEE 802.1X می باشد.

این روش شامل دو مرحله می باشد

Authenticatio و Authorization

Authentication 802.1x یک استاندارد IEEE است که احراز هویت دوطرفه را با استفاده از یک سرویس دهنده ی احراز هویت انجام می دهد. از سرور RADIUS به عنوان سرویس دهنده ی احراز هویت و همچنین از پروتکل EAP برای ارسال پیام ها استفاده می شود.
احراز هویت 802.1x از سه قسمت تشکیل شده است: درخواست کننده ی اتصال که معمولاً نرم افزاری در کامپیوتر سرویس گیرنده است، احرازکننده ی هویت که در شبکه های اترنت سوئیچ ها و در شبکه های محلی بی سیم همان نقاط دسترسی(Access Point) هستند و سرویس دهنده ی احراز هویت که همان سرور سرویس دهنده ی RADIUS است. وقتی درخواست کننده ی اتصال درخواست خود را برای اتصال به سوئیچ می فرستد، سوئیچ این درخواست را به سرویس دهنده ی RADIUS فرستاده و عملیات احراز هویت در این سرویس دهنده انجام می شود. در حین عملیات احراز هویت ارتباط بین سرویس دهنده ی RADIUS و درخواست کننده ی اتصال از طریق سوئیچ انجام می شود.
 

چرا وجود IEEE 802.1X در شبکه ها مهم است؟

• شبکه را بطور کامل از دسترس افراد و دستگاه های خارج شبکه مصون می دارد.(تکنولوژی IEEE 802.1X تمامی ورودی ها به شبکه را کنترل می کند)
• کاربران و دستگاه های داخل شبکه ر ا به درستی مدیریت می کند.( پس از شناسایی، آنها را در VLAN مربوطه قرار می دهد)
• در شبکه شخصی سازی کامل انجام می دهد. (ارائه سرویس و دسترسی به هر کاربر خاص به صورت جداگانه)
• کنترل شبکه را افزایش می دهد. (هویت و موقعیت کاربر برای کنترل و ردیابی را آسان می کند)
• IEEE 802.1x نیازمند ارائه Credentialهایی از طرف کاربر و تایید هویت از طرف سرور می باشد.
 

مراحل احراز هویت و تعیین سطح دسترسی