eap报文格式

最新推荐文章于 2023-10-16 22:52:05 发布
最新推荐文章于 2023-10-16 22:52:05 发布
阅读量5k 收藏 5
点赞数
文章标签: 服务器 扩展 加密 框架 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhoujunyi/article/details/2170022
版权
802.1x协议用于无线和有线局域网接入认证,EAP作为其扩展认证协议,不直接提供认证,而是规范信息交换。EAP报文包括认证请求、身份请求、MD5挑战等步骤,封装在以太帧中。EAP框架允许扩展以适应不同认证需求,如锐捷认证对EAP的定制化应用。
摘要由CSDN通过智能技术生成
上世纪90年代后期,为了解决无线局域网(WLAN)接入控制的问题(包括安全问题,信息资源盗用的问题),IEEE提出了802.1x协议族,采用基于端口的控制方法来实现接入端认证。后来,由于802.1x的成功,有线接入的局域网也开始广泛使用该协议来进行接入认证和计费。

    EAP最早是用于点到点传输的扩展认证协议,它本身并不提供认证功能,而只是提供了一种客户端同认证服务器之间的信息交换协议。认证服务器(通常为AP或者是接入交换机)本身的认证功能是通过后台的RADIUS服务器来完成。
    
    目前,使用802.1x认证的系统,几乎都是使用EAP来做信息交换。

    EAP认证的过程包括:
    1. 认证请求端(supplicant)发起认证请求(有的交换机设备也支持自动对接入端发起身份查询)
    2. 认证服务器向认证请求端发出CODE为IDENTITY的身份请求 
    3. 认证请求端响应请求,并发送用户名
    4. 认证服务器向认证请求端发出CODE为MD5CHALLENGE的认证请求 
    5. 认证请求端响应请求,并发送加密后的认证密码(通常采用MD5加密)
    6. RADIUS服务器认证后,通过认证服务器转发成功或者失败的报文,如果是成功报文,认证服务器会同时打开认证请求端端口.

    在基于802.1X的有线接入网络中,EAP报文直接封装在数据链路层上(以太帧),我们可以定义数据帧如下:

typedef struct _EAP_FRAME{

    unsigned char  desmac[6];  // 目的MAC(会话发起时是多播地址)
    uns
最低0.47元/天 解锁文章
zhoujunyi
关注
网络安全自学教程》- 802.1x协议
wangyuxiang946的博客
10-16 2万+
802.1x协议架构,工作原理/认证流程,认证方式,MAB认证,触发认证的三种方式,EAP报文格式EAPOL报文格式
Radius协议、EAP协议、EAP-MSCHAPv2、EAP-TLS、EAP-TTLS和EAP-PEAP
热门推荐
cqwei1987的博客
07-09 1万+
本文主要对Radius协议、EAPEAP-MSCHAPv2、EAP-TLS、EAP-TTLS和EAP-PEAP,从协议流程、数据格式等方面进行简单介绍。
扩展认证协议(EAP)4. EAP数据包格式
sK.坤
01-25 4966
<!-- @page {margin:2cm} p {margin-bottom:0.21cm} h1 {margin-bottom:0.21cm} h1.western {font-family:"Arial",sans-serif; font-size:16pt} h1.cjk {font-family:"AR PL UMing HK"; font-siz
eap协议 c语言,CCNP无线技术知识点-EAPEAPOL协议报文详解
weixin_34221330的博客
05-23 1239
EAPEAPOL资料CCNP无线技术知识点-EAPEAPOL协议报文对于WLAN无线网络认证是非常重要的,让我们了解一下EAP协议认证的详细参数和认证细节,对于WLAN故障排除极为重要。首先EAPOl是Extensible Authentication Protocolover LAN的缩写。下面再说EAPOl的由来是基于802.1x网络访问认证技术: 802.1x协议起源于802.11协议,...
EAPOL
printf_mylife的专栏
02-18 1万+
EAP(Extensible Authentication Protocol),可扩展认证协议,是一种普遍使用的支持多种认证方法的认证框架协议,主要用于网络接入认证。该协议一般运行在数据链路层上,即可以直接运行于PPP或者IEEE 802之上,不必依赖于IP。EAP可应用于无线、有线网络中。          EAP的架构非常灵活,在Authenticator(认证方)和Supplicant(客
SECS,EAP端发送控制命令报文
01-25
通过S2F41发送控制指令的List格式,以及附带的消息内容模板。
EAP有哪些功能模块
最新发布
05-30
3. EAP报文格式EAP报文格式包括EAP头和特定EAP方法的负载数据,EAP头包含了协议版本、报文类型、报文长度等信息。 4. EAP传输方式:EAP传输方式主要有两种:在链路层和在应用层。链路层传输方式将EAP报文封装在...
一次Dot1x认证/EAP认证/RADIUS交互-报文解析
fengxingzhe008的博客
10-14 1876
Dot1x认证/EAP认证/RADIUS交互-报文解析,EAP中继认证,RADIUS认证属性
EAPEAPOL资料
fh400的专栏
05-12 1411
<br />1.EAP协议802.1x协议在实现整个认证的过程中,其三个关键部分(客户端、认证系统、认证服务器)之间是通过不同的通信协议进行交互的,其中认证系统和认证服务器之间是EAP报文EAP帧结构如下表所示:字段字节Code1Identifier2Length3-4Data5-NEAP帧格式中各字段含义如下:字段占用字节数描述Code1个字节表示EAP帧四种类型:1.Request;2.Response3.Success;4.FailureIdentifier1个字节用于匹配Request和Respo
DHCP 802.1X协议包格式
12-13
从网上收集总结而来的,关于HDCP协议与802.1的协议包格式总结。。
802.1x认证过程及EAPOL帧格式
05-04
802.1x认证过程及EAPOL帧格式详细叙述了802.1x认证的过程,通过抓取网络上的报来分析EAPOL帧的格式,相比较枯燥的文字更能直观的理解,有助于对802.1x和EAPOL的学习
桥设备透传802.1x报文
hisense20112784的博客
08-27 1465
桥设备透传802.1x报文        eap报文           eap报文              radius报文 客户端----------->桥设备------------->认证者-------------->认证服务器 (Supplicant)                  (Authenticator)       (Authentication Server)
802.1X&EAP——一文学会802.1X框架
weixin_44140376的博客
04-13 5738
802.1X是什么?它与EAP的关系是什么? EAPEAPoL的关系是什么? RADIUS服务器EAP的关系是什么? EAP有那么多认证方式,到底是什么?
802.1x协议
weixin_62107875的博客
10-08 2235
802.1x协议是基于的访问控制和认证协议。它可以限制未经授权的用户/设备通过接入端口(access port)访问LAN/WLAN。在获得交换机或LAN提供的各种业务之前,802.1x对连接到交换机端口上的用户/设备进行认证。在认证通过之前,802.1x只允许EAPOL(基于局域网的扩展认证协议)数据通过设备连接的交换机端口;认证通过以后,正常的数据可以顺利地通过以太网端口。
扩展认证协议(EAP)2. 可扩展认证协议
sK.坤
01-17 5734
<!-- @page {margin:2cm} p {margin-bottom:0.21cm} h1 {margin-bottom:0.21cm} h1.western {font-family:"Arial",sans-serif; font-size:16pt} h1.cjk {font-family:"AR PL UMing HK"; font-siz
网络安全】802.1X技术基础
错位竞争,单点突破。
11-29 8429
1 前言 802.1X作为一种基于端口的用户访问控制安全机制,因其低成本、良好的业务连续性和扩充性以及较高的安全性和灵活性,自从2001年6月正式成为IEEE 802系列标准以来便迅速受到了设备制造商、各大网络运营商和最终用户的广泛支持和肯定。 那么802.1X从何而来?有什么作用?体系结构是怎么样的?用到什么协议?并且又是如何实现的?这些都将是我们本文讨论的内容。 2 802.1X起源
网络访问控制(二)-EAPEAPOL协议
Linux知识积累
10-16 1346
当认证系统工作于中继方式时,认证系统与认证服务器之间也运行EAP协议,EAP帧中封装认证数据,将该协议承载在其它高层次协议中(如 RADIUS),以便穿越复杂的网络到达认证服务器;当认证系统工作于终结方式时,认证系统终结EAPoL消息,并转换为其它认证协议(如 RADIUS),传递用户认证信息给认证服务器系统。如果认证失败,则流程到此结束;802.1x协议在实现整个认证的过程中,其三个关键部分(客户端、认证系统、认证服务器)之间是通过不同的通信协议进行交互的,其中认证系统和认证服务器之间是EAP报文
身份认证——802.1x认证和MAC认证讲解
m0_49864110的博客
03-16 9931
用户通过802.1x客户端输入用户和密码来向接入设备发送EAPoL-Start报文来触发认证,接入控制器收到客户端发送的EAPoL-Start报文之后,会向客户端发送EAP-Request/Identity报文,要求用户发送身份标识。EAP中继方式中,用来对用户密码进行加密处理的挑战字由认证服务器生成,设备端只是负责将EAP报文封装在RADIUS报文中透传认证服务器,整个认证处理都由认证服务器来完成。其实就是接入控制端主动触发进行802.1x认证,不过不通过用户密码认证了,而是通过MAC进行认证。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值