網絡廠家面試問題之dot1x認證過程
- 互聯網
- 關注:3.39K次
802.1x工作過程
(1.當用户有上網需求時打開802.1X客户端程序,輸入已經申
請、登記過的用户名和口令,發起連接請求。此時,客户端程序將
發出請求認證的報文給交換機,開始啟動一次認證過程。
(2.交換機收到請求認證的數據幀後,將發出一個請求幀要求
用户的客户端程序將輸入的用户名送上來。
(3.客户端程序響應交換機發出的請求,將用户名信息通過數
據幀送給交換機。交換機將客户端送上來的'數據幀經過封包處理後
送給認證服務器進行處理。
(4.認證服務器收到交換機轉發上來的用户名信息後,將該信
息與數據庫中的用户名錶相比對,找到該用户名對應的口令信息,
用隨機生成的一個加密字對它進行加密處理,同時也將此加密字傳
送給交換機,由交換機傳給客户端程序。
(5.客户端程序收到由交換機傳來的加密字後,用該加密字對
口令部分進行加密處理(此種加密算法通常是不可逆的),並通過
交換機傳給認證服務器。
(6.認證服務器將送上來的加密後的口令信息和其自己經過加
密運算後的口令信息進行對比,如果相同,則認為該用户為合法用
户,反饋認證通過的消息,並向交換機發出打開端口的指令,允許
用户的業務流通過端口訪問網絡。否則,反饋認證失敗的消息,並
保持交換機端口的關閉狀態,只允許認證信息數據通過而不允許業
務數據通過。
- 文章版權屬於文章作者所有,轉載請註明 https://xuewengu.com/flhy/hulian/rkwqyy.html