android 802.1x 认证,802.1X认证基础

最新推荐文章于 2023-03-16 21:47:44 发布
最新推荐文章于 2023-03-16 21:47:44 发布
阅读量1.7k 收藏 6
点赞数 2
文章标签: android 802.1x 认证
802.1X是一种基于端口的网络接入控制协议,用于验证用户身份并控制网络访问权限。该协议通过EAP协议与RADIUS服务器交互,实现认证、授权。认证流程包括客户端发起认证、设备端转发EAP报文、服务器处理认证请求、以及EAP中继和EAP终结两种方式。认证成功后,设备会根据授权信息(如VLAN、ACL、UCL组)调整用户访问权限。802.1X还包括定时器控制认证过程,以及重认证和异常状态用户处理机制。
摘要由CSDN通过智能技术生成

802.1X认证基础

802.1X认证简介

定义

802.1X协议是一种基于端口的网络接入控制协议(Port based networkaccess control protocol)。“基于端口的网络接入控制”是指在局域网接入设备的端口这一级验证用户身份并控制其访问权限。

优点802.1X协议为二层协议,不需要到达三层,对接入设备的整体性能要求不高,可以有效降低建网成本。

认证报文和数据报文通过逻辑接口分离,提高安全性。

802.1X认证系统

如图1-1所示,802.1X系统为典型的Client/Server结构,包括三个实体:客户端、接入设备和认证服务器。

图1-1 802.1X认证系统

EDOC1100086515

客户端一般为一个用户终端设备,用户可以通过启动客户端软件发起802.1X认证。客户端必须支持局域网上的可扩展认证协议EAPoL(Extensible Authentication Protocol over LANs)。

接入设备通常为支持802.1X协议的网络设备,它为客户端提供接入局域网的端口,充当客户端和认证服务器之间的中介,从客户端请求身份信息,并与认证服务器验证该信息。根据客户端的身份验证状态控制其对网络的访问权限。

认证服务器用于实现对用户进行认证、授权和计费,通常为RADIUS服务器。

802.1X认证协议

简介

802.1X认证系统使用可扩展认证协议EAP(Extensible Authentication Protocol)来实现客户端、设备端和认证服务器之间的信息交互。EAP协议可以运行在各种底层,包括数据链路层和上层协议(如UDP、TCP等),而不需要IP地址。因此使用EAP协议的802.1X认证具有良好的灵活性。

在客户端与设备端之间,EAP协议报文使用EAPoL(EAP over LANs)封装格式,直接承载于LAN环境中。

在设备端与认证服务器之间,用户可以根据客户端支持情况和网络安全要求来决定采用的认证方式。EAP终结方式中,EAP报文在设备端终结并重新封装到RADIUS报文中,利用标准RADIUS协议完成认证、授权和计费。

EAP中继方式中,EAP报文被直接封装到RADIUS报文中(EAP over RADIUS,简称为EAPoR),以便穿越复杂的网络到达认证服务器。

EAP报文

图1-2 EAP报文

EDOC1100086515

表1-1 EAP报文字段解释字段

字节数

含义

Code

1

表示EAP数据包的类型,共有以下几种

1(Request):请求。

2(Response):响应。

3(Success):成功。

4(Failure):失败。

ID

1

用于匹配Request和Response。

Length

2

表示EAP数据包的长度,包括Code、ID、Length以及Data各字段。超出Length域范围的字节应该视为数据链路层填充,在接收时应该被忽略掉。

Data

0或多个字节

Data字段的格式由Code的值来决定。

当Code取值为1或者2时,EAP为Request和Response报文,Data包含Type、Type Data两个字段,如上图所示。其中,Type为一个字节,表示Request或Response的类型。Type Data为多个字节,内容由Type字段的值决定。

当Code取值为3或者4时,EAP为Success和Failure报文,没有Data字段。

表1-2 Type常用取值Type字段值

类型

含义

1

Identity

要求客户端发送用户输入的用户名信息。

2

Notification

非必须的通知消息,传送一些警告消息,例如密码已过期、账号被锁等。

3

NAK

仅用于Response帧,表示否定确认。例如设备用了客户端不支持的认证方法发起请求,客户端可利用Response/NAK消息以告知设备其支持的认证方法。

4

MD5-Challenge

认证方法为MD5质询法。

5

OTP(One-Time Password)

认证方法为一次性密码,例如网银付费时系统会通过短信发送一个一次性密码。

6

GTC(Generic Token Card)

认证方法为通用令牌卡。跟OTP类似,只不过GTC往往对应一个实际的设备,例如许多国内银行都会给申请网银的用户一个动态口令牌,这个令牌就是GTC。

13

EAP-TLS

认证方法为EAP-TLS。

21

EAP-TTLS

认证方法为EAP-TTLS。

25

EAP-PEAP

认证方法为EAP-PEAP。

254

Expanded Types

扩展类型,支持厂商自定义的类型。

255

Experimental use

实验新的类型时做测试用的类型。

EAPoL

EAPoL是802.1X协议定义的一种报文封装格式,主要用于

最低0.47元/天 解锁文章
蒙氏宝宝
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android 11连接802.1x EAP-TLS的方法
magikorb的博客
03-03 8187
本文作为https://blog.csdn.net/magikorb/article/details/120577175的后续,描述如何让Android 11客户端连接到启用EAP-TLS的WPA2/WPA3保护的网络上。 如果在使用本文所说的方法连接时出现原因不明的报错,且RADIUS server提示诸如 Thu Mar 3 09:44:42 2022 daemon.notice hostapd: SSL: SSL3 alert: read (remote end reported an err
android 802.1x认证,802.1x身份认证
weixin_35926197的博客
06-02 1155
802.1x身份认证编辑锁定讨论上传视频本词条缺少概述图,补充相关内容使词条更完整,还能快速升级,赶紧来编辑吧!802.1x协议起源于802.11协议,后者是IEEE的无线局域网协议, 制订802.1x协议的初衷是为了解决无线局域网用户的接入认证问题。IEEE802LAN协议定义的局域网并不提供接入认证,只要用户能接入局域网控制 设备 (如LAN Switch)就可以访问局域网中的设备或资源。中文...
802.1X认证
weixin_33766168的博客
12-13 125
802.1x协议认证流程 802.1x 的认证中,端口的状态决定了客户端是否能接入网络,在启用802.1x 认证时端口初始状态一般为非授权(unauthorized),在该状态下,除802.1X 报文和广播报文外不允许任何业务输入、输出通讯。当客户通过认证后,则端口状态切换到授权状态(authorized),允许客户端通过端口进行正常通讯。 基于802.1x 的...
身份认证——802.1x认证和MAC认证讲解
m0_49864110的博客
03-16 7799
用户通过802.1x客户端输入用户和密码来向接入设备发送EAPoL-Start报文来触发认证,接入控制器收到客户端发送的EAPoL-Start报文之后,会向客户端发送EAP-Request/Identity报文,要求用户发送身份标识。EAP中继方式中,用来对用户密码进行加密处理的挑战字由认证服务器生成,设备端只是负责将EAP报文封装在RADIUS报文中透传认证服务器,整个认证处理都由认证服务器来完成。其实就是接入控制端主动触发进行802.1x认证,不过不通过用户密码认证了,而是通过MAC进行认证
华为无线WiFi配置802.1x认证
VEGETA的博客
03-13 4708
华为无线AC搭配Windows NPS的802.1x认证模式。
iNode智能客户端安卓Android版 iNode MC 7.3.16 for Android支持802.1x认证方式
07-09
iNode智能客户端是一款专为Android用户设计的网络接入工具,主要特点是支持802.1x认证方式。802.1x是一种基于端口的网络访问控制协议,广泛应用于企业、校园等需要安全网络准入控制的环境中。通过802.1x认证,可以...
802.1x客户端 源代码
05-14
3. Radius协议的理解:作为常见的认证服务器协议,Radius如何接收和响应802.1X认证请求。 4. 客户端与网络设备之间的通信机制:了解如何通过控制和数据平面分离实现安全的网络接入。 5. 开源软件开发和版本控制:...
set up 802.1x environment
10-09
FreeRADIUS是流行的RADIUS(远程认证拨入用户服务)服务器,它负责处理802.1x认证请求。安装FreeRADIUS时,需要注意的是,由于其高度依赖其他模块,配置过程可能会遇到挑战。在Ubuntu环境下,仅通过`./configure`...
ieee8021x_patch.7z
02-04
本文将详细解析标题为“ieee8021x_patch.7z”的压缩包文件,它是一个针对Android系统以太网802.1x协议的补丁,旨在提升设备在网络认证和安全性能上的表现。 802.1X协议,全称为IEEE 802.1X,是IEEE 802局域网标准的...
802.11 Reason Code中文说明(全)
05-21
11. **Reason Code 33:802.1X认证失败** 802.1X身份验证未成功,可能由于认证服务器问题、用户账户问题或配置错误。 12. **Reason Code 74:频道切换** AP改变了运行频道,而设备未能跟随切换,导致断开连接。 ...
802.1x认证过程
qq_40616263的博客
05-12 1573
认证端口的工作状态 非受控端口:不进行认证控制,始终处于双向连接状态,主要用于传递在通过认证前必须的EAPOL协议帧,保证客户端始终能够发出或者接收认证报文 受控端口:通过认证之前,只允许认证报文和广播报文通过端口,不允许任何业务数据流通过;认证后双向联通,可进行正常的业务报文传递。 逻辑受控端口:多个客户端公用一个物理端口。当某个客户端没有通过认证之前,只允许认证报文通过,但其他已认证的客户端业务不受影响 认证过程 1、客户端向设备端发出认证,启动认证过程 2、设备端收到认证请求后,请求对方发送身份标志
Android11的QPR1安全更新后802.1X连接WIFI问题解决方案
quzuqiang的博客
05-25 1423
802.1X认证连接WIFI时没有不认证证书选项
极路由的“802.1x手机号登陆wifi”插件,电脑连接wifi方法
flinhun的博客
03-18 4326
相信会有很多人跟我一样,买了个极路由,看到有个“802.1x手机号登陆wifi”的插件挺好玩,不管是企业用,还是自己家里组建个网络,防止他人蹭网,又能给家里所有设备正常联网,都很方便。 插件极路由网页地址 https://app.hiwifi.com/plugin?sid=917070710
android 802.1x 认证失败,win10 无线802 1X认证故障处理 以 升级后网络故障常规解决方法...
weixin_39729262的博客
05-31 861
本帖最后由 GSolaris 于 2016-1-21 10:59 编辑【问题现象】当升级Windows10 后无法连接到的 WPA-2 企业网络(尤其是校园网),即使用证书进行服务器端或相互身份的验证 (EAP-TLS,PEAP TTLS)。【解决方案】联系对应的Radius 服务器供应商做TLS1.2的修复。★★ 对于锐捷厂商的客户,锐捷已经对TLS1.2进行了修复,可以拨打锐捷远程支持中心(4...
初次尝试802.1X认证
weixin_33774615的博客
02-24 154
领导下令,晚上加班做802.1X认证。 从来没搞过,头疼! 上网搜了点资料,初步确定,需要以下设备:支持802.1X的思科交换机(我公司的2900、3000、4000均不支持);windows服务器一台,2003SP2系统;ACS软件。 原计划在2003上做radius服务器、证书服务器,安装ACS软件。交换机启用802.1X。 实现任务。 ...
Android网络连接验证
阿尔卑斯的春天oO 的博客
03-02 1754
Android网络连接验证 在移动应用的开发中, 需要注意的一个问题就是当前设备的网络连通性。  设备并不是所有时候都是网络连通的状态,甚至是当前设备的网络会根据你的移动的距离或速度而改变(比如在高速,在城市的中间分叉)都会改变你设备的网络Android中提供了ConnectivityManager管理类让我们判断当前设备是否具有网络连接状态。 但如果单单使用这个对象并不能很好的知
android设备怎么支持8021x,[20091123]编译Android操作系统(2)添加USB-Wifi支持
weixin_35778245的博客
05-31 212
手中zd1211b无线网卡已经可使用wpa_supplicant连接无线网络,最近的工作主要为修改android的HAL层,使android能够识别该无线网卡。Android默认使用wifi.c加载无线网卡驱动模块,如果直接编译进内核需要做一定修改。(1)build/target/board/idea6410/BoardConfig.mkadd# Wifi related definesBOARD...
802.1X用户身份验证过程
没有应该获得的成功,只有不肯放弃的梦想
02-07 8104
802.1X用户身份验证过程 802.1X为任何局域网,包括无线局域网提供了一个用户认证的框架,当工作站与接入点关联成功,工作站就可以 开始进行802.1X帧交换过程,尝试取得授权。802.1X认证交换和秘钥分配完成后,用户就会收到接口已经启用的 消息。本例一Radius为后端认证服务器,认证过程如下图所示: 1、申请者关联至802.11网络。 2、申请者发送一个EAPOL-St
Android网络设置中选择802.1x EAP加密方式如何获取证书
最新发布
06-09
要获取证书以便在Android设备上使用802.1x EAP加密方式,需要完成以下步骤: 1. 首先,在网络设置中选择802.1x EAP加密方式并连接到网络。 2. 接下来,打开设备的证书存储器(Android中称为“凭据”)。 3. 在证书存储器中,您可以查看已安装的证书,包括由您自己安装的证书和由系统自动安装的证书。 4. 如果您需要安装新的证书,可以通过以下方式之一来获取证书: a. 从网络管理员或证书颁发机构获取证书文件。 b. 从设备的SD卡或其他存储设备中导入证书文件。 c. 通过电子邮件或其他应用程序接收证书文件并导入。 5. 一旦您获得证书文件,您可以在证书存储器中选择“安装证书”选项并按照提示操作来安装证书。 6. 安装证书后,您可以回到网络设置中,选择802.1x EAP加密方式,并选择您刚安装的证书以进行身份验证。 请注意,这些步骤可能会因Android设备的不同而有所不同,但是大体上应该是类似的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值