802.1X:修订间差异
(未显示7个用户的10个中间版本) | |||
第5行: | 第5行: | ||
== 兼容客户端列表 == | == 兼容客户端列表 == | ||
*[[南京工程学院802.1X客户端]] (Linux版,兼容H3C/iNode V2.40-F0335) http:// | *[[南京工程学院802.1X客户端]] (Linux版,兼容H3C/iNode V2.40-F0335) [http://wiki.ubuntu.org.cn/南京工程学院802.1X客户端 https://github.com/liuqun/njit8021xclient] | ||
*[http://hi.baidu.com/syshall/ 中国海洋大学XClient 1.4客户端](Windows/Linux/MacOS版兼容H3C/iNode) http://hi.baidu.com/syshall/ | *[http://hi.baidu.com/syshall/ 中国海洋大学XClient 1.4客户端](Windows/Linux/MacOS版兼容H3C/iNode) http://hi.baidu.com/syshall/ | ||
*[http://code.google.com/p/zdcclient/ 神州数码802.1x客户端](Windows/Linux/MacOS版) http://code.google.com/p/zdcclient/ | *[http://code.google.com/p/zdcclient/ 神州数码802.1x客户端](Windows/Linux/MacOS版) http://code.google.com/p/zdcclient/ | ||
*[http://code.google.com/p/zlevoclient/ 联想802.1x客户端](Windows/Linux/MacOS版) http://code.google.com/p/zlevoclient/ | *[http://code.google.com/p/zlevoclient/ 联想802.1x客户端](Windows/Linux/MacOS版) http://code.google.com/p/zlevoclient/ | ||
*[ | *[https://github.com/huntxu/projects/tree/master/drcom4GDUFS 廣外Dr.com802.1x客户端](Linux版)https://github.com/huntxu/projects/tree/master/drcom4GDUFS | ||
*[http://code.google.com/p/ruijieclient/ ruijieclient兼容锐捷客户端(1)](Linux版) http://code.google.com/p/ruijieclient/ | *[http://code.google.com/p/ruijieclient/ ruijieclient兼容锐捷客户端(1)](Linux版) http://code.google.com/p/ruijieclient/ | ||
*[[锐捷、赛尔认证MentoHUST|MentoHUST兼容锐捷、赛尔客户端(2)]](Windows/Linux/MacOS版)http://code.google.com/p/mentohust/ | *[[锐捷、赛尔认证MentoHUST|MentoHUST兼容锐捷、赛尔客户端(2)]](Windows/Linux/MacOS版)http://code.google.com/p/mentohust/ | ||
*[http://code.google.com/p/zruijie4gzhu/ zRuijie4GZHU兼容锐捷客户端(3)](Windows/Linux/MacOS版) http://code.google.com/p/zruijie4gzhu/ | *[http://code.google.com/p/zruijie4gzhu/ zRuijie4GZHU兼容锐捷客户端(3)](Windows/Linux/MacOS版) http://code.google.com/p/zruijie4gzhu/ | ||
*[http://code.google.com/p/sicauclient/ 川农版H3C 802.1X拨号客户端](Windows版) http://code.google.com/p/sicauclient/ | *[http://code.google.com/p/sicauclient/ 川农版H3C 802.1X拨号客户端](Windows版) http://code.google.com/p/sicauclient/ | ||
*[http://www. | *[http://www.chaochaoblog.com/archives/85 南医大smustar港湾客户端](linux) http://www.chaochaoblog.com/archives/85/ | ||
*https://github.com/crazyleen/gwnet 南方医科大学高层公寓802。1x港湾网络linux客户端,使用socket实现,无第三方依赖库. (linux) https://github.com/crazyleen/gwnet | |||
*[http://code.google.com/p/shandong-university-h3c8021x-client-gtk/downloads/list 山东大学客户端(具有GTK+图形前端及命令行后端)](linux)http://code.google.com/p/shandong-university-h3c8021x-client-gtk/downloads/list | |||
*[http://bbs.gdou.edu.cn/forum.php?mod=viewthread&tid=165801 海大 king's ZTE认证客户端 ](Windows/Linux、图形界面、支持32位/64位) | |||
== 客户端开发 == | == 客户端开发 == |
2013年8月31日 (六) 19:50的最新版本
目前国内很多大学的校园网安装了基于802.1X认证协议的设备,但是包括华为、实达、锐捷、中兴、星空急速等在内的几家公司全都不提供802.1X客户端的Linux版本,而且各家都在标准802.1X协议之外扩展自己的私有认证协议,用户无法使用Windows或Linux自带的标准802.1X客户端登录,给广大校园网络用户和Linux爱好者带来了极大的不便。
无奈之下许多大学的学生社团自发的组织起来,编写实现了若干个可用的Linux版兼容客户端,虽然许多方面尚待完善,但至少已经打响了国内自由软件反对商业垄断的第一枪!
兼容客户端列表
- 南京工程学院802.1X客户端 (Linux版,兼容H3C/iNode V2.40-F0335) https://github.com/liuqun/njit8021xclient
- 中国海洋大学XClient 1.4客户端(Windows/Linux/MacOS版兼容H3C/iNode) http://hi.baidu.com/syshall/
- 神州数码802.1x客户端(Windows/Linux/MacOS版) http://code.google.com/p/zdcclient/
- 联想802.1x客户端(Windows/Linux/MacOS版) http://code.google.com/p/zlevoclient/
- 廣外Dr.com802.1x客户端(Linux版)https://github.com/huntxu/projects/tree/master/drcom4GDUFS
- ruijieclient兼容锐捷客户端(1)(Linux版) http://code.google.com/p/ruijieclient/
- MentoHUST兼容锐捷、赛尔客户端(2)(Windows/Linux/MacOS版)http://code.google.com/p/mentohust/
- zRuijie4GZHU兼容锐捷客户端(3)(Windows/Linux/MacOS版) http://code.google.com/p/zruijie4gzhu/
- 川农版H3C 802.1X拨号客户端(Windows版) http://code.google.com/p/sicauclient/
- 南医大smustar港湾客户端(linux) http://www.chaochaoblog.com/archives/85/
- https://github.com/crazyleen/gwnet 南方医科大学高层公寓802。1x港湾网络linux客户端,使用socket实现,无第三方依赖库. (linux) https://github.com/crazyleen/gwnet
- 山东大学客户端(具有GTK+图形前端及命令行后端)(linux)http://code.google.com/p/shandong-university-h3c8021x-client-gtk/downloads/list
- 海大 king's ZTE认证客户端 (Windows/Linux、图形界面、支持32位/64位)
客户端开发
开发兼容客户端面临诸多棘手的问题:
- 找不到比较全面的介绍802.1X协议的中文资料
- 不同学校各自的网络配置千差万别,往往在一个学校可用的兼容客户端到了别的学校就不行了
- 各家商业公司在802.1X协议之外扩展其私有认证协议,试图阻止兼容客户端的实现
- 兼容客户端极有可能在专利问题上遭遇商业公司的恶意诉讼
我最初建立的这个页面是想尝试翻译一下IEEE 802.1X协议,后来搜到中国协议分析网是更专业的网站,估计不久后翻译802.1X的计划就会启动
在这个页面介绍一些有关802.1X协议的背景知识,我自己整理的,如有疏漏还请大家批评指正。
背景知识
- IEEE 802委员会成立于1980年2月, 802是按成立时间编制的序号
- 802委员会包括许多个工作组, 按序号依次排列。其中我们需要了解的是负责以太网标准的802.3工作组和负责无线局域网的802.11工作组
- 由某个工作组制定完成的标准文档代号与组名相同
- 802.1X协议最初是为无线网络设计的用户身份验证协议,属于802.11工作组任务的一部分,现在已经推广至有线局域网。注意大写字母X,按照IEEE的命名惯例,含小写字母例如"802.11a"表示只是对"802.11"进行扩展,大写字母则表示"802.1X"协议不局限于无线网络,它是一份普遍适用的协议
外部链接
- 下载IEEE官方802.1X标准文档:http://standards.ieee.org/getieee802/download/802.1X-2004.pdf<ref name="ieee8021x2004">http://standards.ieee.org/getieee802/download/802.1X-2004.pdf
IEEE Standard for Local and metropolitan area networks ---- Port-Based Network Access Control
Abstract: Port-based network access control makes use of the physical access characteristics of IEEE 802® Local Area Networks (LAN) infrastructures in order to provide a means of authenticating and authorizing devices attached to a LAN port that has point-to-point connection characteristics, and of preventing access to that port in cases in which the authentication and authorization process fails.
Keywords: authentication, authorization, controlled port, local area networks, metropolitan area networks, port access control, uncontrolled port </ref>