Understanding 802.1X authentication for wireless networks 了解无线网络的 802.1X 身份验证

要支持身份验证、授权以及无线网络连接记帐，您可以将 802.1X 与 IAS 一起使用。IAS 是远程身份验证拨号用户服务 (RADIUS) 服务器和代理服务器的 Microsoft 实现。执行 RADIUS 时，无线访问点阻止在没有有效身份验证密钥的情况下把数据通信转发到有线网络或另一个无线客户端。获取有效身份验证密钥的过程如下：

无线客户端在某个无线访问点的有效范围内时，该无线访问点质询客户端。

无线客户端把其标识发送到无线访问点，无线访问点再将此信息转发到 RADIUS 服务器。

RADIUS 服务器请求无线客户端的凭据来验证客户端的身份。作为此请求的组成部分，RADIUS 服务器指定所需凭据的类型。

无线客户端将其凭据发送到 RADIUS 服务器。

RADIUS 服务器验证无线客户端的凭据。如果凭据有效，RADIUS 服务器会把一个加密的身份验证密钥发送到无线访问点。

无线访问点使用此身份验证密钥，安全地把每站单播会话和多身份验证密钥传输到无线客户端。

有关为无线访问身份验证配置 IAS 的信息，请参阅清单：为无线访问配置 IAS 服务器和无线访问点和无线访问。

有关如何为客户端配置 802.1X 设置的信息，请参阅在客户端计算机上为无线网络定义 802.1X 身份验证。

有关无线网络安全性方面的一般信息，请参阅无线网络的安全信息。