过去，由于产品技术、体积和价格的原因，很少有员工将自己家的设备带到企业网络中使用。现在，消费级电子产品具有非常大的便携性，电话簿、电子邮件、日程安排、互联网搜索信息等都可以随身携带，而企业的IT部门正在面对一个前所未有的难题，即如何管理这些每天都有可能接入企业网络的个人电子产品。

　　一、管理设备问题

　　虽然很多企业网络都能够让员工的智能设备和便携计算机接入，但是这些设备可能导致以下问题：

　　(1)安全防线模糊。

　　(2)浪费网络带宽成本。

　　(3)支持程序的规范化问题。

　　(4)系统和软件补丁升级不能维持在同一个水平。

　　(5)员工的个人设备并没有拥有企业所使用的软件的许可权。

　　二、所需设备条件

　　802.1x的解决方案，它可以实现网络设备的身份验证。由于802.1x属于IEEE标准，因此你可以在各个品牌的交换机上进行802.1x的配置。最初这种方案是用来在网络中验证交换机的，后来逐渐被应用到无线网络。

　　下面以Cisco交换机为例，教大家如何配置。

　　配置过程很简单，首先需要具备一些条件。

　　(1)安装客户端软件

　　(2)交换机提供验证器

　　(3)验证服务器，即CiscoAccessControlServer(ACS)

　　三、具体配置步骤

　　(1)客户端

　　1.假设你使用的是Windows系统，要配置客户端只需要简单的打开网络连接，右键点击你所希望802.1x认证的连接项目。然后点击属性。

　　2.在认证选项卡中，勾选使用IEEE802.1x进行网络连接控制项目。

　　3.在EAP类型中，点击ExtensibleAuthenticationProtocol类型，这里你必须知道验证服务器是如何配置的。

　　(2)验证器

　　验证器是一台交换机，192.168.100.1可以用下面这种方式简单配置。

　　从交换机的CLI界面进入全局配置模式GlobalConfigurationMode.

　　Switch#

　　Switch#configureterminal

　　添加一个RADIUSServer来验证客户端：

　　Switch(config)#radius-serverhost192.168.100.1keyrad123

　　全局AAAProcess：

　　Switch(config)#aaanew-model

　　对已定义的radius服务器802.1x验证：

　　Switch(config)#aaaauthenticationdot1xdeultgroupradius

　　进入界面，802.1x端口控制所需的端口：

　　Switch(config)#intecestethernet0/1

　　Switch(config-if)#dot1xport-controlauto

　　Switch(config-if)#end

　　(3)配置验证服务器

　　配置好CiscoSecureACSServer来支持802.1x验证后，就可以解决管理网络中各种设备的难题了。

　　802.1x验证机制非常管用，在一般的网络连接中我们都可以找到。