網絡廠家面試問題之dot1x認證過程

802.1x工作過程

(1.當用户有上網需求時打開802.1X客户端程序，輸入已經申

請、登記過的用户名和口令，發起連接請求。此時，客户端程序將

發出請求認證的報文給交換機，開始啟動一次認證過程。

(2.交換機收到請求認證的數據幀後，將發出一個請求幀要求

用户的客户端程序將輸入的用户名送上來。

(3.客户端程序響應交換機發出的請求，將用户名信息通過數

據幀送給交換機。交換機將客户端送上來的'數據幀經過封包處理後

送給認證服務器進行處理。

(4.認證服務器收到交換機轉發上來的用户名信息後，將該信

息與數據庫中的用户名錶相比對，找到該用户名對應的口令信息，

用隨機生成的一個加密字對它進行加密處理，同時也將此加密字傳

送給交換機，由交換機傳給客户端程序。

(5.客户端程序收到由交換機傳來的加密字後，用該加密字對

口令部分進行加密處理(此種加密算法通常是不可逆的)，並通過

交換機傳給認證服務器。

(6.認證服務器將送上來的加密後的口令信息和其自己經過加

密運算後的口令信息進行對比，如果相同，則認為該用户為合法用

户，反饋認證通過的消息，並向交換機發出打開端口的指令，允許

用户的業務流通過端口訪問網絡。否則，反饋認證失敗的消息，並

保持交換機端口的關閉狀態，只允許認證信息數據通過而不允許業

務數據通過。