802.1x协议认证流程

最新推荐文章于 2024-02-29 09:40:22 发布
VIP文章 最新推荐文章于 2024-02-29 09:40:22 发布
阅读量1.8w 收藏 12
点赞数
文章标签: 服务器 算法 网络 通讯 user 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/happyfyshan/article/details/2332325
版权

        802.1x 的认证中,端口的状态决定了客户端是否能接入网络,在启用802.1x 认证时端
口初始状态一般为非授权(unauthorized),在该状态下,除802.1X 报文和广播报文外不允
许任何业务输入、输出通讯。当客户通过认证后,则端口状态切换到授权状态(authorized),
允许客户端通过端口进行正常通讯。

基于802.1x 的认证系统在客户端和认证系统之间使用EAPOL 格式封装EAP 协议传送
认证信息,认证系统与认证服务器之间通过RADIUS 协议传送认证信息。由于EAP 协议的
可扩展性,基于EAP 协议的认证系统可以使用多种不同的认证算法,如EAP-MD5,
EAP-TLS,EAP-SIM,EAP-TTLS 以及EAP-AKA 等认证方法。
以EAP-MD5为例,描述802.1x的认证流程。EAP-MD5是一种单向认证机制,可以完成网络对用户的认证,但认证过程不支持加密密钥的生成。基于EAP-MD5的802.1x认证系统功能实体协议栈如图2所示。基于EAP-MD5的802.1x认证流程如图3所示,认证流程包括以下步骤:

最低0.47元/天 解锁文章
happyfyshan
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于802.1x协议认证网络的设计与实现
01-31
文中重点分析了802.1x协议的技术要点、部署流程。结合H3C公司的交换机和Cams认证计费软件,实现为高校校园网络快速部署802.1x认证环境。总结了802.1x环境下的一些性能优化方案与安全措施。
aruba 开启802.1X认证
weixin_34266504的博客
01-18 740
1.即在ac上指定一个radius server认证       2.创建本地账户测试    转载于:https://www.cnblogs.com/xinghen1216/p/10288775.html
802.1X认证配置及命令解析(含华为和华三设备)
最新发布
weixin_47402139的博客
02-29 1486
本篇文章介绍了华为和华三交换设备针对802.1X认证(对接华为Agile Controller-Campus,NAC为统一模式,认证点部署在接入交换机)的配置命令,及相关命令解析
802.1X协议教程
12-01
802.1X协议教程。初步认识和了解802.1X协议的背景,了解802.1X协议具体有什么特点?是做什么用的?有什么样的体系机构?采用什么样的认证流程?对于设备有什么特殊的要求?
论文研究-无线安全认证协议IEEE802.1x的改进 .pdf
08-21
无线安全认证协议IEEE802.1x的改进,王跃峰,李腊元,本文主要介绍了IEEE802.1x的体系结构和认证流程,分析了它的缺陷,从数据完整性保护角度出发,在EAPOL包中增加了一个Protection字段,提��
H3C 802.1x协议基础
03-22
802.1x协议基础》包括802.1x的基本概念、802.1x的组网以及常用认证方式的流程
802.1x协议详解,802协议工作原理/认证过程、MAB认证、EAP报文格式
wangyuxiang946的博客
10-16 1万+
802.1x协议是基于端口的「访问控制和认证协议」,工作在数据链路层,用来限制未授权的用户/设备通过接入端口访问LAN/WLAN。
802.1X认证
qq_32044265的博客
06-02 1万+
802.1X协议是一种基于端口的网络接入控制协议(Portbased networkaccess control protocol)。“基于端口的网络接入控制”是指在局域网接入设备的端口这一级验证用户身份并控制其访问权限。 本文主要介绍802.1x的原理和配置
802.1x认证原理
ssslq的博客
03-23 947
802.1X认证
IEEE 802.1X-PEAP认证过程分析(抓包)
热门推荐
hanfs390的博客
02-09 2万+
IEEE 802.1X-PEAP认证过程分析(抓包)本文介绍IEEE802.1X认证的PEAP认证方式,是带有radius服务器的EAP中继认证。IEEE802.1X认证使用EAP报文格式在申请者和认证者之间交换信息。带有radius服务器,即认证者不对申请者发送的数据进行解析处理,而是封装后直接转发给radius服务器。由radius服务器进行处理。PEAP认证方式,是在此基础上,首建...
身份认证——802.1x认证和MAC认证讲解
m0_49864110的博客
03-16 5376
用户通过802.1x客户端输入用户和密码来向接入设备发送EAPoL-Start报文来触发认证,接入控制器收到客户端发送的EAPoL-Start报文之后,会向客户端发送EAP-Request/Identity报文,要求用户发送身份标识。EAP中继方式中,用来对用户密码进行加密处理的挑战字由认证服务器生成,设备端只是负责将EAP报文封装在RADIUS报文中透传认证服务器,整个认证处理都由认证服务器来完成。其实就是接入控制端主动触发进行802.1x认证,不过不通过用户密码认证了,而是通过MAC进行认证
802.1X认证过程
10-26
IEEE 802.1x标准定义了WLAN用户接入的认证过程;现在802.1x标准已经用于LAN,来实现基于交换机端口的认证过程.802.1x标准是一种基于基于客户到服务器的访问控制和认证协议,防止用户在未经认证的情况下接入到LAN.认证服务器对交换机每个端口所连的客户机进行认证.当客户机被认证时,IEEE 801.1x标准只允许EAPOL,CDP和STP流量穿越该端口到达客户机;认证通过后才允许常规流量穿越该端口.
基于IEEE802.1x协议的校园网络计费系统原理 (2003年)
06-12
分析了现有网络计费系统的优缺点和IEEE 802.1x协议工作流程,提出了基于802。1x用户认证协议网络计费系统的设计思路。
80211无线网络权威指南(六)之用户身份验证
weixin_50795704的博客
12-05 806
一、可扩展身份验证协议EAP 802.1X的基础是EAP,它是一种简单的封装方式,可适用于任何链路层。有两种EAP:一种用于无线网络,另一种用于LAN连接,通常称为 EAP over LAN(EAPOL)。EAP的基本架构如下图所示,这样的设计就是为了能够运行在各种链路层中以及使用各种身份验证方式。 EAP的封包格式 在PPP(点对点)链路上使用时,是通过PPP帧来承载,协议编号为0xC227,两种EAP在结构上只有头部不一样,具体结构如图: Code:代表EAP封包的类型,长度1字节,封包的Data必
Aruba Controller基于Windows 2008 NPS实现802.1 X认证
weixin_34403693的博客
04-16 662
一:测试目的及测试内容: 测试目的: 某企业内部使用Windows的域环境进行统一管理,随着企业移动设备的增多,企业内部需要使用无线网络来满足日益增加的移动性设备的连网需求,要求用户连接无线网络时,使用Windows AD database做认证。并且不同的group有不同的接入权限。 所有无线用户使用802.1x方式进行认证,认证的用户...
无线802.1X认证功能——BYOD 无线802.1X无感知认证
君逍遥o
10-26 390
随着移动智能终端的普及,无线网络的需求旺盛。用户在考虑终端接入安全性的同时,也越来越多的关注到终端接入的便捷性,因此用户能够随时随地接入无线网络成为无线建设急于解决的首要问题。市场上大部分智能终端都支持802.1x认证功能,802.1x技术为企业级的网络提供了安全和便捷的解决方案。用户希望接入无线网络时只需要首次进行认证信息配置,后续用户只要进入无线信号覆盖范围内即可自动完成认证
服务器不认修改后的工作站mac地址_【华为交换机接入认证专题3】MAC认证失败故障处理...
weixin_39942318的博客
12-04 2040
快速定位MAC认证失败原因MAC认证失败时,首需确保AAA认证域、MAC认证等基本配置正确,具体排查措施请参见3.1.2 认证域及相关配置错误,然后再通过下面方法快速定位认证失败原因。l查看display aaaonline-fail-record all命令的回显字段User online fail reason。l查看trace object mac-address mac...
802.1x认证过程
qq_40616263的博客
05-12 1535
认证端口的工作状态 非受控端口:不进行认证控制,始终处于双向连接状态,主要用于传递在通过认证前必须的EAPOL协议帧,保证客户端始终能够发出或者接收认证报文 受控端口:通过认证之前,只允许认证报文和广播报文通过端口,不允许任何业务数据流通过;认证后双向联通,可进行正常的业务报文传递。 逻辑受控端口:多个客户端公用一个物理端口。当某个客户端没有通过认证之前,只允许认证报文通过,但其他已认证的客户端业务不受影响 认证过程 1、客户端向设备端发出认证,启动认证过程 2、设备端收到认证请求后,请求对方发送身份标志
802.1x协议
weixin_62107875的博客
10-08 1965
802.1x协议是基于的访问控制和认证协议。它可以限制未经授权的用户/设备通过接入端口(access port)访问LAN/WLAN。在获得交换机或LAN提供的各种业务之前,802.1x对连接到交换机端口上的用户/设备进行认证。在认证通过之前,802.1x只允许EAPOL(基于局域网的扩展认证协议)数据通过设备连接的交换机端口;认证通过以后,正常的数据可以顺利地通过以太网端口。
802.1X认证流程
12-06
802.1X认证流程如下: 1. 用户连接到交换机端口后,端口处于未授权状态,只允许EAPOL流量通过。 2. 用户启动802.1X客户端,客户端向交换机发送EAPOL-Start报文,请求认证。 3. 交换机向客户端发送EAP-Request Identity报文,要求客户端提供身份信息。 4. 客户端向交换机发送EAP-Response Identity报文,提供用户名。 5. 交换机将用户名发送给RADIUS服务器,请求认证。 6. RADIUS服务器向交换机发送EAP-Request报文,要求客户端提供认证信息。 7. 交换机将EAP-Request报文转发给客户端。 8. 客户端向交换机发送EAP-Response报文,提供认证信息。 9. 交换机将EAP-Response报文发送给RADIUS服务器。 10. RADIUS服务器根据认证信息判断认证是否通过,如果通过则向交换机发送Access-Accept报文,否则发送Access-Reject报文。 11. 交换机根据RADIUS服务器的响应,将端口授权或者禁用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值