802.1X与EAP

最新推荐文章于 2024-06-28 15:37:35 发布
最新推荐文章于 2024-06-28 15:37:35 发布
阅读量2.4k 收藏 3
点赞数
分类专栏: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hrl7752/article/details/104533634
版权

802.1XEAP Over Eth、EAP Over LAN

用于在pc与交换机之间承载EAP协议

EAP协议:可扩展认证协议

 

C/S架构,客户端----EAPOL-----设备----RADIUS-------服务器

 

802.1X封装:DMAC==01:80:C2:00:00:03 )Type:0x888E

 

RADIUS:通过UDP封装EAP==AVP属性79进行EAP传递。

 

EAP的透传认证:(EAP-MD5方式)

交换机作为NAS设备,对终端来的802.1X中EAP解封装,通过RADUIS重封装给server。通过server的授权信息,ACL添加在本交换机,从而进行访问授权控制。

缺点: 过程明文传输

 

EAP-TLS:

引入TLS的握手协议,要求client与server都要证书。

握手后数据包在TLS隧道中进行加密传递。

缺点:每个client都需要证书

 

EAP-PEAP with  MS-CHAPv2 

仅需要Server有证书,Client不需要证书。

建立TLS握手时候,仅对server进行证书认证(可以自签名)。

在隧道建立后,Server在加密隧道中通过Chap对client进行认证。

 

802.1X

数据包封装

 

 

EAPOL封装如下:

 

 

EAP封装如下: 当Type=0时,封装EAP数据

 

 

 

 此时EAP-DATA中为 EAP-Method

EAP透传交互过程

 

Heuristic_7
关注
专栏目录
802.1x协议设备端实现代码
08-23
与客户端进行EAPOL报文交换,与认证服务端进行Radius报文交互
802.1x 之EAP-TLS介绍
写作是为了更好的思考
09-12 3061
802.1X认证系统使用可扩展认证协议EAP来实现客户端、设备端和认证服务器之间的信息交互。接入设备:通常为支持802.1X协议的网络设备,它为客户端提供接入局域网的端口,充当客户端和认证服务器之间的中介,从客户端请求身份信息,并与认证服务器验证该信息。设备和认证服务器互相验证对方的证书。设备使用保存的CA证书链来验证服务器证书的有效性,服务器使用保存的设备证书链来验证设备证书的有效性。802.1X协议是一种基于端口的网络接入控制协议,对接入设备的身份进行验证,从而达到控制其访问局域网的权限目的。
WIFI 企业级认证手段 EAP-TLS介绍
最新发布
weixin_43408952的博客
06-28 1370
EAP-TLS(EAP-Transport Layer Security)被认为是WLAN网络里最安全的认证方法,因此被企业广泛采用。本文会针对EAP-TLS的基本原理进行介绍。
自连科技802.1x EAP企业加密WIFI方案
10-13
EAP(Extensible Authentication Protocol)为可扩展身份验证协议,是一系列验证方式的集合,设计理念是满足任何链路层的身份验证需求,支持多种链路层认证方式;EAP协议是IEEE 802.1x认证机制的核心。 EAP属于一种框架协议,本身并未规范如何识别用户,但允许协议涉及人员打造自己的EAP认证方式(EAP Method),即用来进行交换操作的子协议。EAP认证方式可以有不同目的,因此通常根据特殊情况的需求采用不同的方式识别用户的身份。 EAP的架构:设计上是为了能运行于任何的链路层以及使用各种身份验证方式。
802.1X/EAP架构
布谷鸟
05-17 1万+
802.1X/EAP架构 ————*—————Stonex CWNP无线网络 1. 802.1X         IEEE 802.1X是一种基于端口的访问控制标准,定义了一种授权架构,以允许或阻止流量通过端口访问网络资源。802.1X既可以用于无线网络环境,又可以用于有线网络环境。802.1X授权架构主要由以下3部分组成: •    请求方 (Supplicant) •    认证方
802.1X&EAP——一文学会802.1X框架
weixin_44140376的博客
04-13 5689
802.1X是什么?它与EAP的关系是什么? EAPEAPoL的关系是什么? RADIUS服务器和EAP的关系是什么? EAP有那么多认证方式,到底是什么?
802.1X EAP 认证
weixin_34413802的博客
02-26 1937
从本节开始,我们将重点关注安全主题中最后一个重要部分,即身份验证。首先介绍EAP,然后介绍802.1X。提示 wpa_supplicant很大一部分内容就是在处理身份验证,所以本节也将花费较多的笔墨来介绍相关内容。(1)EAP[31][32][33]目前身份验证方面最基础的安全协议就是EAP(Extensible Authentication Protocol),协议文档定...
802.1x认证方式(EAP中继认证与EAP终结认证)
云淡风轻ing的博客
02-16 8468
802.1x协议是基于Client/Server的访问控制和认证协议。它可以限制未经授权的用户/设备通过接入端口(access port)访问LAN/WLAN。在获得交换机或LAN提供的各种业务之前,802.1x对连接到交换机端口上的用户/设备进行认证。在认证通过之前,802.1x只允许EAPOL(基于局域网的扩展认证协议)数据通过设备连接的交换机端口;认证通过以后,正常的数据可以顺利地通过以太网端口。
802.1x EAP-TLS客户端抓包
09-12
802.1x EAP_TLS客户端抓包文件,用于分析EAP-TLS交互流程
C# 802.1x客户端源码(EAP-MD5方式)
09-13
《C#实现802.1x客户端:EAP-MD5认证详解》 802.1x是一种基于端口访问控制的网络标准,它主要用于实现对局域网(LAN)接入点的认证,确保只有经过授权的设备才能接入网络。在网络安全愈发重要的今天,802.1x已经成为...
linux下的802.1x客户端源代码(EAP-MD5认证)
09-12
linux下的802.1x客户端源代码,采用的是EAP-MD5认证。最简单的802.1x客户端代码,只有一个c文件,基于pcap实现(需要安装libpcap)。可直接编译和运行,自己测试通过。
cpp-8021xeapeapol校园网拨号客户端C实现windows绿色版
08-16
802.1x eap eapol校园网拨号客户端C 实现,windows绿色版
华为华三通用的802.1X客户端软件
03-30
这款通用的802.1X客户端软件可以与eNSP(Enterprise Network Simulation Platform,企业网络仿真平台)配合使用,这是一个强大的网络仿真工具,允许用户模拟和测试多种网络环境,包括华为和华三的设备。 在使用华为...
H3C交换机802.1x配置步骤详细说明
01-30
- 设置802.1X用户的认证使用eap,缺省为chap - 设置802.1x的报文握手间隔为15分钟一次 4. 配置接口 - 进入接口配置模式 - 设置端口访问模式 - 设置端口所在的vlan - 开启端口的802.1X - 设置端口接入控制...
802.1x之EAP-TLS测试方法
写作是为了更好的思考
09-12 1067
CA证书一般是由权威的认证机构发出,用来验证该机构签名的证书,持有CA证书的设备可以验证对端的证书是否由自己信任的机构颁发的。在我们内部使用证书时,我没可以自己充当CA认证机构,管理私钥和CA证书,使用他们签名服务器、客户端证书。2、使用证书请求文件server_csr.pem、CA私钥、CA公钥生成服务器证书(正常情况下自己不拥有CA私钥,是把证书请求文件发给认证机构,由认证机构返回证书)进行802.1x EAP-TLS认证时需要IPC、服务器分别存储CA证书、设备证书、私钥,通过交换证书实现身份验证。
802.1x认证EAP包结构
yanchenyu365的博客
12-04 1249
当用户需要访问外部网络时打开802.1X客户端程序,输入已经申请、登记过的用户名和密码,发起连接请求。此时,客户端程序将向设备端发出认证请求报文(EAPoL-Start),开始启动一次认证过程。 设备端收到认证请求报文后,将发出一个Identity类型的请求报文(EAP-Request/Identity)要求用户的客户端程序发送输入的用户名。 客户端程序响应设备端发出的请求,将用户名信息通过Identity类型的响应报文(EAP-Response/Identity)发送给设备端。 设备端将客户端发..
《网络安全自学教程》- 802.1x协议
热门推荐
wangyuxiang946的博客
10-16 2万+
802.1x协议架构,工作原理/认证流程,认证方式,MAB认证,触发认证的三种方式,EAP报文格式,EAPOL报文格式
802.1x 和 EAP 类型
01-16 1万+
无线安全 - 802.1x 和 EAP 类型  
802.1x EAP(证书)、PEAP(证书、EAP-MSCHAP v2)认证配置(NPS、组策略)
夜邢的博客
07-29 2218
802.1x EAP(证书)、PEAP(证书、EAP-MSCHAP v2)认证配置(NPS、组策略)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值