网络访问控制(network access control)

无论设备是LAN还是WAN，都需要在设备连接到网络之前进行身份验证。设备成功连接到网络後，才主要使用Kerberos。即使对W-Kerberos进行了一些研究，但它们并不是临时性或工业标准，也不是广泛实施的。

. 在大多数无线AP（接入点）上，预先授权的MAC（媒体访问控制）地址的白名单很常见。它用於验证设备。但是，如今，MAC地址可以被操纵或欺骗。
. “ IEEE 802.1X是基於端口的网络访问控制（PNAC）的IEEE标准。它是网络协议的IEEE 802.11组的一部分。它为希望连接到LAN或WLAN的设备提供了一种身份验证机制。” （维基百科）
. 的可扩展认证协议（EAP）是一个扩展到PPP协议，它提供两个固有认证协议：PAP和CHAP。

**-可扩展身份验证协议（EAP） **

-EAP协议比较

参考
. 无线局域网的基於Kerberos的身份验证体系结构
. WLAN的基於KERBEROS的身份验证体系结构
. Kerberos（协议）

资料来源： Wentz Wu QOTD-20210103