802.1x准入技术
一、802.1x准入技术
实现802.1x准入技术需客户端、设备端、radius服务器
在认证通过之前,802.1x只允许EAPoL(基于局域网的扩展认证协议)和广播报文数据通过设备连接的交换机端口;认证通过后,正常的数据才可以顺利的通过以太网端口
数据流分析:
- 客户端点击802x准入程序,就会发起连接请求(EAPOL-Start报文)给设备端
- 设备端收到报文后,发出一个请求报文(EAP-Request/Identtity报文)给客户端,要求客户端发送输入的用户名
- 客户端收到请求报文后,将用户名信息通过数据帧(EAP-Response/Identity报文)发送给设备端
- 设备端将客户端发送的数据帧经过封包处理后通过RADIUS Access-Request(EAP-Response/Identity报文)发送给radius服务器
- radius服务器收到设备端转发的用户名信息后,通过查找数据库,找到对应用户名的密码。用随机生成的一个加密字对密码进行加密,同时将该加密字通过RADIUS Access-Challenge(EAP-Request/TTLS Challenge报文)发送给设备端
- 设备端将接收到的(EAP-Request/TTLS Challenge报文)转发给客户端
- 客户端接收到设备端发的加密字后,用该加密字对用户输入的密码进行加密,再把加密后的密码通过(EAP-Response/TTLS Chanllenge)报文发送给设备端
- 设备端将客户端发的报文经过封包处理后通过RADIUS Access-Request/ TTLS Challenge(EAP-Response/TTLS Challenge报文)发送给radius服务器
- radius服务器将客户端产生的加密密码和自己产生的加密密码进行比对,若二者一致,则发送RADIUS Access- Accept(EAP-success)报文给设备端,同时下发隔离vlan和acl.若二者不一致,则发送RADIUS Access-Reject(EAP-faillure) 报文给设备端
802.1x准入技术相关推荐
- 结合企业微信/钉钉/飞书/AAD/Google等账号实现内网802.1X准入
随着企业微信.钉钉.飞书等办公应用被广泛使用,越来越多的企业衍生出新的需求:结合企微/钉钉/飞书/AAD/Google等社交身份.云身份,如何快速部署内网802.1x准入,实现账密.证书认证?本文将为 ...
- 802.1X认证技术与MAC认证技术
一.介绍 802.1X技术作为局域网一种普遍端口(二层设备端口)接入控制机制在以太网中被广泛应用,主要用以解决以太网内认证和安全方面的问题 MAC认证是一种基于端口和MAC地址对于用户的网络访问控制权 ...
- 【网络安全】802.1X技术基础
1 前言 802.1X作为一种基于端口的用户访问控制安全机制,因其低成本.良好的业务连续性和扩充性以及较高的安全性和灵活性,自从2001年6月正式成为IEEE 802系列标准以来便迅速受到了设备制造商 ...
- 802.1X(Dot1x)认证原理
802.1X(dot1x)技术简介 802.1X认证,又称为EAPOE(Extensible Authentication Protocol Over Ethernet)认证,主要目的是为了解决局域网 ...
- 802.1X学习笔记
一:概念 802.1X协议是由(美)电气与电子工程师协会提出,刚刚完成标准化的一个符合IEEE 802协议集的局域网接入控制协议,其全称为基于端口的访问控制协议.它能够在利用IEEE 802局域网优势 ...
- IEEE 802.1x 硬件参加的过程
NAC IEEE 802.1x 将会有如下四个实体参加整个过程: (1) 端口访问请求者 端口访问请求者为试图接入到网络中终端或服务器设备.按照这些设备对802.1x 协议的支持情况,分为: 1.有 ...
- 华为设备无线环境中的802.1X认证
1.配置各IP地址和路由可达 [LSW1]vlan batch 12 13 15 [LSW1-Vlanif12]ip add 10.1.12.1 24 [LSW1-Vlanif13]ip add 10 ...
- 用802.1X+FreeRadius+LDAP实现网络准入方案
使用802.1X+FreeRadius+LDAP实现网络准入方案 作者:邓小林 前言:在很多运维项目交流中,我们发现有一些运维团队还是在尝试使用网管或桌面管理来进行网络准入管理,但这两个技术有一定的缺 ...
- Cisco 利用 802.1X、动态VLAN和DHCP技术实现方案
Cisco 利用 802.1X.动态VLAN和DHCP技术实现方案 一.前言 各行各业网络的快速发展,尤其是企业局域网的建设发生了日新月异的变化.金融业电子商务.网上办公.业务系统处理已 应用工作中的 ...
最新文章
- 全国大学生智能汽车竞赛讯飞 -智慧餐厅技术报告 ——信号与系统课程论文
- php调用root权限,PHP执行root权限程序
- 用户操作-用户详情服务器端代码实现
- 基于 qiankun 的微前端应用实践
- 机械零点、MAM 文件 、 EMT标定原理
- 设计模式---工厂模式
- spring test教程
- 利用pgAgent创建定时任务
- mysql并行dml_MySql的回顾九DML表数据的增,删,改,与DDL库表的增删改,约束
- 把数据对象转成字符串_Android Json数据的转换
- karto探秘之open_karto 第二章 --- 参数解析
- vos怎样能快速安装VOS3000
- ZooKeeper下载安装(Windows版本)
- pro-engineerUG
- 网易云易盾发布多国家多语种内容安全服务,助力中国互联网出海
- JAVA 调用 labview_制作软接入点ESP8266并通过labview读取数据
- 万字长文带你快速了解并上手Testcontainers
- MFC---List Control的用法总结
- python拼图_利用python制作拼图小游戏的全过程
- 多用户MIMO在移动通信系统中的应用
热门文章
- 师兄面试遇到这条 SQL 数据分析题,差点含泪而归!
- Flowable钉钉对接004-创建钉钉任务
- python实现手势识别
- 《RETHINKING THE VALUE OF NETWORK PRUNING》论文笔记
- puzzle(1412)俄罗斯方块、方块消除、解封方块
- 如何全面控制区块链上数据的“读”权限
- [实操]通过调用百度开放平台,实现AI图像识别.
- SQLite数据库-增删改查语句
- Aspose.CAD for .NET 23.1.0 Crack
- 【Redis常见命令】 —— 关于Redis的一点儿知识