IEEE 802.1X – הבדלי גרסאות

'''IEEE 802.1x''' הוא תקן<ref>[http://standards.ieee.org/getieee802/download/802.1X-2010.pdf להורדת התקן] </ref> (סטנדרט) של ה-[[IEEE]] (איגוד מהנדסים בינ"ל) עבור [[בקרת גישה לרשת]] מבוססת פורטים. התקן הינו חלק ממשפחה של [[פרוטוקול תקשורת|פרוטוקולי רשת]], [[IEEE 802.11|IEEE 802.1]] <ref>http://www.ieee802.org/1/</ref>, המתקננים תקשורת בעיקר ב[[מודל ה-OSI|שכבות נמוכות]] כמו [[שכבת הקו]]. הוא מספק מנגנון [[אימות]] למכשירים המבקשים להתחבר ל[[רשת מקומית]] - קווית (LAN) ו[[Wi-Fi|אלחוטית]] (WLAN) - כלומר טרם קבלת יכולת להעביר אינפורמציה של ממש ברשת (למשל כשלמכשיר עדיין אין [[כתובת IP]]). ה- IEEE 802.1X מגדיר שלושה רכיבים - מבקש האימות, המאמת ושרת האימות - ודרכי התקשרות ביניהם למען דחיית או קבלת מבקש האימות. עד אשר אומתה זהות המבקש, נמנעת ממנו גישה לרשת (מלבד לצרכי אימות). האימות מתבצע באמצעות פרוטוקול כללי, EAP) <ref>[http://tools.ietf.org/html/rfc3748 RFC 3748]</ref>[[Extensible Authentication Protocol]]), כאשר התקן מגדיר כיצד EAP נעטף (encapsulated) בשכבת הקו ("EAP מעל LAN" או EAPOL) בין המבקש למאמת. הוא קובע כי עטיפתו בין המאמת לשרת האימות תעשה באמצעות פרוטוקלי [[AAA]] קיימים - [[RADIUS]] או [[Diameter]].