提示
X
本案例来自tskb,请前往tskb修改源内容:立即前往
'>

802.1x认证原理简介

|

问题描述

802.1x认证原理简介

解决方案

原理流程图如下:
认证:
1.客户端发起开始认证请求(对于用户来说,这一步提交了用户名和密码,但是实际的报文交互是没有提交的,用户名密码暂时存在认证客户端中为下一步做准备)
2.交换机收到请求之后,要求客户端提交用户名(只有用户名)
3.客户端会提交用户名给到交换机(这个时候只传输用户名)
4.交换机收到用户名之后,将数据封装成RADIUS报文发送到AC,AC收到用户名,比对自己的数据库,找到密码之后,AC产生一个随机数A和密码做运算得到B,将B保留,将随机数A发给交换机
5.交换机收到随机数A,将随机数发给终端,终端收到A之后也和密码做一个运算,得到C之后发给交换机
6.交换机收到C,发给AC,AC对比B和C的值,如果一致,认为通过认证,发送认证成功报文给到交换机,交换机然后放通端口

操作影响范围

我要分享
文档编号: 219291
作者: admin
更新时间: 2023-01-05 17:29
适用版本: