802.1x认证过程

最新推荐文章于 2024-04-30 17:30:00 发布
最新推荐文章于 2024-04-30 17:30:00 发布
阅读量1.5k 收藏 1
点赞数 1
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40616263/article/details/106079858
版权

认证端口的工作状态
非受控端口:不进行认证控制,始终处于双向连接状态,主要用于传递在通过认证前必须的EAPOL协议帧,保证客户端始终能够发出或者接收认证报文
受控端口:通过认证之前,只允许认证报文和广播报文通过端口,不允许任何业务数据流通过;认证后双向联通,可进行正常的业务报文传递。
逻辑受控端口:多个客户端公用一个物理端口。当某个客户端没有通过认证之前,只允许认证报文通过,但其他已认证的客户端业务不受影响
认证过程
在这里插入图片描述
1、客户端向设备端发出认证,启动认证过程
2、设备端收到认证请求后,请求对方发送身份标志信息
3、客户端发送用户名信息
4、设备端将接收到的用户名信息发送给认证服务器
5、服务器从收到的认证信息中提取出用户名信息,与数据库对比,找到对应的密码信息,用challenge码对密码进行加密处理保存,然后将challenge信息发送给设备端
6、设备端将challenge信息转发给客户端
7、客户端收到challenge信息后对用户密码进行加密发送给设备端
8、设备端转发给服务器
9、服务器将客户端加密的信息与自身加密的信息进行对比,相同则通过认证,向设备端发送认证通过报文
10、设备端收到认证通过报文后,向客户端发送,并将自身端口改为授权状态,允许用户通过端口访问网络

11、用户在线期间设备端会向客户端定期发送握手报文,检测用户在线情况
12、客户端收到握手报文后向设备端发送应答报文,表示用户仍然在线。设备端发送的两次握手都未得到客户端应答,设备端就会让用户下线
13、客户端可以发送信息帧给设备端,主动要求下线
14、设备端收到客户端发的信息帧后,把端口从授权状态改成未授权,确认对应客户端下线

qq_40616263
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
802.1x协议认证流程
happyfyshan的专栏
04-26 1万+
        802.1x 的认证中,端口的状态决定了客户端是否能接入网络,在启用802.1x 认证时端口初始状态一般为非授权(unauthorized),在该状态下,除802.1X 报文和广播报文外不允许任何业务输入、输出通讯。当客户通过认证后,则端口状态切换到授权状态(authorized),允许客户端通过端口进行正常通讯。基于802.1x 的认证系统在客户端和认证系统之间使用EAPOL
802.1x认证的具体配置过程
mmatellica的专栏
08-14 5074
802.1X具体配置 『配置环境参数』 1.      交换机vlan10包含端口E0/1-E0/10接口地址10.10.1.1/24 2.      交换机vlan20包含端口E0/11-E0/20接口地址10.10.2.1/24 3.      交换机vlan100包
802.1x协议详解,802协议工作原理/认证过程、MAB认证、EAP报文格式
热门推荐
wangyuxiang946的博客
10-16 2万+
802.1x协议是基于端口的「访问控制和认证协议」,工作在数据链路层,用来限制未授权的用户/设备通过接入端口访问LAN/WLAN。
802.1X认证
qq_32044265的博客
06-02 1万+
802.1X协议是一种基于端口的网络接入控制协议(Portbased networkaccess control protocol)。“基于端口的网络接入控制”是指在局域网接入设备的端口这一级验证用户身份并控制其访问权限。 本文主要介绍802.1x的原理和配置
Wlan安全——认证与加密方式(WPA-WPA2)
最新发布
wangluoanquan111的博客
04-30 1386
终端认证技术WEP认证PSK认证802.1x认证与MAC认证Portal认证数据加密技术WEP加密TKIP加密CCMP加密TKIP和CCMP生成密钥所需要的密钥信息802.11安全标准WEP共享密钥认证、加密工作原理WEP共享密钥认证WEP加解密过程PSK认证以及生成动态密钥的工作原理802.1x认证以及生成动态密钥的工作原理数据没有加密无线数据是在空气中传播,任何个人都可以通过空口抓包网卡截获到数据,导致信息泄露没有接入认证
802.1x认证过程 TTLS
zhangnn5的专栏
03-22 8189
来源:http://archercai.blog.sohu.com/66483620.html 1.交换机在收到请求认证的数据帧后,将发出一个EAP-Request/Identitybaowe请求帧要求客户端程序发送用户输入的用户名。 802.1x Authentication     Version: 1     Type: 0 EAP Packet
身份认证——802.1x认证和MAC认证讲解
m0_49864110的博客
03-16 8329
用户通过802.1x客户端输入用户和密码来向接入设备发送EAPoL-Start报文来触发认证,接入控制器收到客户端发送的EAPoL-Start报文之后,会向客户端发送EAP-Request/Identity报文,要求用户发送身份标识。EAP中继方式中,用来对用户密码进行加密处理的挑战字由认证服务器生成,设备端只是负责将EAP报文封装在RADIUS报文中透传认证服务器,整个认证处理都由认证服务器来完成。其实就是接入控制端主动触发进行802.1x认证,不过不通过用户密码认证了,而是通过MAC进行认证
无线802.1X认证功能——无线802.1X认证原理
君逍遥o
10-26 2212
无线PEAP认证分为几个阶段,802.11无线关联阶段、PEAP认证阶段、无线Key配置阶段、客户端IP地址获取阶段、正常网络访问阶段以及最后的下线阶段,接下来我们就依照下图对认证过程中的各个阶段进行详细描述。
802.1X认证过程抓包级解析[借鉴].pdf
10-19
802.1X 认证过程详解 802.1X 认证过程是 IEEE 802.1X 标准中定义的一种网络接入控制机制,用于确保无线网络或有线网络的安全性。下面是 802.1X 认证过程的详细解析: Step 1:客户端发起认证请求 客户端主动向设备...
802.1X认证过程
10-26
在802.1X认证过程中,主要涉及三种设备角色: 1. 客户机:通常是尝试接入网络的工作站,需要运行与802.1X兼容的软件。 2. 认证服务器:执行实际的认证功能,并对交换机做出响应。它通常是RADIUS(远程访问拨号用户...
802.1x认证过程及EAPOL帧格式
05-04
802.1x认证过程主要分为四个阶段:身份请求、身份响应、认证请求和认证结果。 **1. 身份请求阶段** 在802.1x认证启动时,客户端试图连接到网络,但被接入点阻止,因为还没有进行身份验证。接入点会发送一个EAP-...
8021x协议简介,无线局域网的认证
12-24
8021x协议简介 在IEEE 802 LAN 所定义的局域网环境中,只要存在物理的连接口,未经授权的网络设备就可以接入局域网,或者是未经授权的用户可以通过连接到局域网的设备进入网络
802.1x协议设备端实现代码
08-23
802.1x协议是IEEE为局域网(LAN)设计的一种端口访问控制标准,主要用于实现网络设备的有状态接入控制。该协议的核心在于它允许网络基础设施对每个连接到端口的设备进行身份验证,只有通过验证的设备才能获得网络...
802.1X认证原理及应用
11-29
802.1X认证过程包括以下几个步骤: 1. **初始化阶段**:设备(如交换机)的受控端口处于“关闭”状态,不允许任何数据传输。 2. **身份验证请求**:用户或设备(恳请者)尝试连接网络,发送EAPOL(扩展认证协议链路...
802.1x认证原理
ssslq的博客
03-23 1145
802.1X认证
802.1X协议的工作机制流程详解
曾梦想仗剑走天涯
07-20 2万+
802.1X协议的工作机制流程详解 802.1X协议是一种基于端口的网络接入控制协议,“基于端口的网络接入控制”是指在局域网接入设备的端口这一级,对所接入的用户设备进行认证和控制。作为一个认证协议,802.1X在实现的过程中有很多重要的工作机制。下图显示了802.1X协议的基本原理: Supplicant发出一个连接请求(EPAoL,ExtensibleAuthentication Pro
华为设备无线环境中的802.1X认证
Tony_long7483的博客
08-19 3530
1.配置各IP地址和路由可达 [LSW1]vlan batch 12 13 15 [LSW1-Vlanif12]ip add 10.1.12.1 24 [LSW1-Vlanif13]ip add 10.1.13.1 24 [LSW1-Vlanif15]ip add 10.1.15.1 24 [LSW1-GigabitEthernet0/0/1]port link-type access [LSW1-GigabitEthernet0/0/1]port default vlan 12 [LSW1-Gi.
802.1x认证方式(EAP中继认证与EAP终结认证)
云淡风轻ing的博客
02-16 7674
802.1x协议是基于Client/Server的访问控制和认证协议。它可以限制未经授权的用户/设备通过接入端口(access port)访问LAN/WLAN。在获得交换机或LAN提供的各种业务之前,802.1x对连接到交换机端口上的用户/设备进行认证。在认证通过之前,802.1x只允许EAPOL(基于局域网的扩展认证协议)数据通过设备连接的交换机端口;认证通过以后,正常的数据可以顺利地通过以太网端口。
802.1X认证与EAP协议详解
在802.1X认证过程中,主要涉及三个角色:客户端(称为Supplicant)、认证设备(Authenticator,通常是交换机或路由器)和认证服务器(通常使用RADIUS服务器)。当客户端尝试接入网络时,Authenticator会关闭相应的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值