客户端发送指定EAP认证数据包给网关,网关接收重新封装成RADIUS协议包向网络中心发送客户端请求认证,网络中心认证服务器就绪返回可以认证回答。网关接收到后向客户端发送EAP包请求账号信息,锐捷客户端封装账号信息为EAP包发给getway,getway转发给认证系统,认证系统核对账号信息是否正确,正确则返回账号正常信息,并发送密钥给网关,否则认证不成功,连接失败。
网关得到后判断是否成功,成功则将密钥发送给客户端请求密码。锐捷客户端使用密钥加密密码并将密文发送给网关,网关转交给服务器。服务器核对密码,正确则认证成功,向网关发送成功信息。网关得到数据包,提示客户端认证成功,打开链路,记录客户端MAC和相应交换机端口,并要求锐捷客户端每隔一段时间发送心跳包,以确认是否还在线。
客户端发送DHCP协议包,请求分配ip,网关ip,DNS等网络信息。网关收到后,转发给DHCP服务器,然后给客户端发送相应连接网络的数据。客户端收到数据,连入internet.
这里注意:进行中转认证交换机的端口为可控端口,网关根据MAC,IP地址和端口号来记录用户是否可以接入因特网。因此,当一个寝室的同学使用一个账号登陆时,同一个寝室的其他同学可以将ip,MAC,网关,DNS 子网掩码等上网信息都改为一样。就可以骗过网关,直接插上网线,共用一个账号上网&#
最低0.47元/天 解锁文章
3661
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
