EAP是Extensible Authentication Protocol的缩写。
EAP是一个普遍使用的认证机制,它常被用于无线网络或点到点的连接中。EAP不仅可以用于无线局域网,而且可以用于有线局域网。EAP是一个认证框架,不是一个特殊的认证机制。EAP提供一些公共的功能,并且允许协商所希望的认证机制。这些机制被叫做EAP方法,现在大约有40种不同的方法。IETF的RFC中定义的方法包括:EAP-MD5, EAP-OTP, EAP-GTC, EAP-TLS, EAP-SIM,和EAP-AKA, 还包括一些厂商提供的方法和新的建议。[1]
EAPOL就是(EAP OVER LAN )基于局域网的扩展认证协议。
EAPOL是基于802.1X网络访问认证技术发展而来的。
802.1X 的实现设计三个部分,请求者系统、认证系统和认证服务器系统。因此EAPOL也是。
当认证系统工作于中继方式时,认证系统与认证服务器之间也运行EAP协议,EAP帧中封装认证数据,将该协议承载在其它高层次协议中(如 RADIUS),以便穿越复杂的网络到达认证服务器;当认证系统工作于终结方式时,认证系统终结EAPoL消息,并转换为其它认证协议(如 RADIUS),传递用户认证信息给认证服务器系统。
认证系统每个物理端口内部包含有受控端口和非受控端口。非受控端口始终处于双向连通状态,主要用来传递EAPoL协议帧,可随时保证接收认证请求者发出的EAPoL认证报文;受控端口只有在认证通过的状态下才打开,用于传递网络资源和服务。
整个802.1X的认证过程可以描述如下
(1) 客户端向接入设备发送一个EAPoL-Start报文,开始802.1X认证接入;
(2) 接入设备向客户端发送EAP-Request/Identity报文,要求客户端将用户名送上来;
(3) 客户端回应一个EAP-Response/Identity给接入设备的请求,其中包括用户名;
(4) 接入设备将EAP-Response/Identity报文封装到RADIUS Access-Request报文中,发送给认证服务器;
(5) 认证服务器产生一个Challenge,通过接入设备将RADIUS Access-Challenge报文发送给客户端,其中包含有EAP-Request/MD5-Challenge;
(6) 接入设备通过EAP-Request/MD5-Challenge发送给客户端,要求客户端进行认证
(7) 客户端收到EAP-Request/MD5-Challenge报文后,将密码和Challenge做MD5算法后的Challenged-Pass-word,在EAP-Response/MD5-Challenge回应给接入设备
(8) 接入设备将Challenge,Challenged Password和用户名一起送到RADIUS服务器,由RADIUS服务器进行认证
(9)RADIUS服务器根据用户信息,做MD5算法,判断用户是否合法,然后回应认证成功/失败报文到接入设备。如果成功,携带协商参数,以及用户的相关业务属性给用户授权。如果认证失败,则流程到此结束;
(10) 如果认证通过,用户通过标准的DHCP协议 (可以是DHCP Relay) ,通过接入设备获取规划的IP地址;
(11) 如果认证通过,接入设备发起计费开始请求给RADIUS用户认证服务器;
(12)RADIUS用户认证服务器回应计费开始请求报文。用户上线完毕

基于局域网的扩展认证协议EAPOL Extensible Authentication Protocol相关推荐

  1. EAPOL--基于局域网的拓展认证协议

    EAP是Extensible Authentication Protocol的缩写,EAPOL就是(EAP OVER LAN )基于局域网的扩展认证协议. EAPOL是基于802.1X网络访问认证技术 ...

  2. Android Wi-Fi EAP-TLS/EAP-PEAP/EAP-TTLS(扩展认证协议)简介

    1 扩展认证协议 英语: Extensible Authentication Protocol ,縮寫為 EAP,是一个在[无线网络][0]或點對點連線中普遍使用的认证框架.它被定义在RFC 3748 ...

  3. (一百二十四)Extensible Authentication Protocol——EAP-SIM

    参考: https://en.wikipedia.org/wiki/Extensible_Authentication_Protocol https://tools.ietf.org/html/rfc ...

  4. 身份认证协议攻击:黑客不希望你了解的事情

    身份认证协议是计算机网络中实现身份验证和授权的基本机制.随着互联网的发展,越来越多的应用程序需要提供对远程用户的访问控制和身份认证机制.为了更加安全和可靠地实现身份认证,人们不断地提出新的身份认证协议 ...

  5. Kerberos 认证协议

    Kerberos 认证协议 Kerberos 认证协议是基于对称密钥的认证协议,在详细描述 Kerberos 之前,要先讲两个重要的概念: Master Key:又叫 Long-term Key,这样 ...

  6. 服务器ipv4协议认证,基于TCP/IP应用层密码认证协议的研究

    Internet在全世界盛行,它的基础协议就是传输控制协议/网际协议(TCP/IP).TCP/IP是一种网络通信协议,它规范了网络上的所有通信设备,尤其是一个主机与另一个主机之间的数据往来以及传送方式 ...

  7. 改进Mahmood 等提出的基于椭圆曲线的轻量型的的认证协议

    改进Mahmood 等提出的基于椭圆曲线的轻量型的的认证协议 1.初始阶段 1.旧版 1.改进(无) 2. 注册阶段 1.旧版 2.改进 3. 用户间认证与建立临时会话密钥阶段 1.旧版 2.改进 4 ...

  8. 基于CAS搭建OIDC认证授权协议

    OIDC协议作为以OAuth2为基础衍生的出新的认证授权协议,将OAuth2的授权协议与OpenId的认证协议相结合,从而生产的新的sso协议OIDC协议(OpenID Connect).本文讲解的是 ...

  9. 基于认证服务器的认证协议演化

    利用加密的认证密钥建立协议 整个协议描述的是Alice和Bob之间在可信服务器Trent的帮助下建立密钥的过程,其中Malice可能会从中进行攻击. 一.协议1.0 (一)前提 Alice和Trent ...

最新文章

  1. 利用OpenCV实现基于深度学习的超分辨率处理
  2. Nginx入门笔记之————配置文件结构
  3. Android Gallery组件详解(转)
  4. synchronized和ReentrantLock区别
  5. Linux文件权限符号含义
  6. VC++获取屏幕大小第三篇 物理大小GetDeviceCaps 下
  7. 光环大数据spark文档_推荐大数据Spark必读书目
  8. string int 相互转换
  9. Java基础:请求重定向与请求转发的比较
  10. fixed定位之后,如何让div上下垂直居中
  11. jira 6.X或confluence5.X linux/centos/ubuntu下设置开启启动
  12. html5 小车动画_HTML5 实现小车动画效果(Canvas/CSS3/JQuery)
  13. iphone12是双卡双待吗
  14. PyQt5中的下拉框控件(QComboBox)文本居中
  15. Shell脚本之shift用法
  16. js基础——图片切换实例
  17. 搭建centos 7 并部署ftp的详细过程
  18. 前端url编码解码方法
  19. C语言之strncpy函数
  20. vue中的路由懒加载

热门文章

  1. 2015/6/1站立会议(补发)
  2. 【斗医】【13】Web应用开发20天
  3. 简单实现ibatis的物理分页
  4. 案发设计与分析 试验一
  5. 通过IIS操作修改服务器文件没有权限的解决办法
  6. mysql常用到的几个命令
  7. C/C++基础面试集锦(一)strcpy、memcpy
  8. 高手是如何定位内存问题的代码位置的
  9. 一种集合“相等性”的实现
  10. 对顶层生存空间的考虑---及蜷缩在内层的EJB