پیش از شروع سناریو با DOT1x آشنا شویم

DOT1x یک پروتکل امنیتی است که از سیستم عامل ورژن 6.45.1 به روترهای میکروتیک افزوده شده است.

عملکرد DOT1x به چه صورت است

به صورت ساده DOT1x پروتکلی است که امکان Authentication و فیچر های امنیتی را برروی دستگاه هایی که در شبکه LAN قرار دارند مانند لپ تاپ یا PC که از طریق یکی از پورتهای سوئیج به شبکه متصل می شود فراهم می کند. بنابراین قبل از اینکه دستگاهی به صورت موفق به شبکه متصل شود اطلاعات username و Password  پرسیده خواهد شد. بنابراین بر خلاف یک شبکه عادی که امکان اتصال مستقیم دستگاه ها مانند لپ تاپ یا PC به سوئیچ وجود دارد، در صورت استفاده از Dot1x ابتدا لازم است برای اتصال دستگاه Authentication یا احراز هویت صورت بگیرد.

در حقیقت Dot1x یکی از پروتکلهای خانواده 802.1x از استاندارد IEEE محسوب می شود و برای کنترل دسترسی های شبکه بر مبنای پورت (Port-Based Network Access Control) تعریف شده است. این استاندارد از متد احراز هویت در لایه دو از مدل OSI برای قانونی بودن دسترسی کاربران به شبکه LAN استفاده می شود. قبل از احراز هویت یک Device امنیتی فقط به پیغام 802.1x اجازه عبور از پورت داده می شود و بعد از احراز هویت تمامی ترافیک سرویسهای نرمال شبکه اجازه عبور از پورت را خواهد داشت.