MAB 802.1X认证配置与说明

2019-07-22 17:32:11 浏览数 (1)

802.1x工作过程

dot1 X 是 IEEE 802.1X的缩写,是基于Client/Server的访问控制和认证协议。

其工作过程:

  1.当用户有上网需求时打开802.1X客户端程序,输入已经申请、登记过的用户名和口令,发起连接请求。此时,客户端程序将发出请求认证的报文给交换机,开始启动一次认证过程。   2.交换机收到请求认证的数据帧后,将发出一个请求帧要求用户的客户端程序将输入的用户名送上来。   3.客户端程序响应交换机发出的请求,将用户名信息通过数据帧送给交换机。交换机将客户端送上来的数据帧经过封包处理后送给认证服务器进行处理。   4.认证服务器收到交换机转发上来的用户名信息后,将该信息与数据库中的用户名表相比对,找到该用户名对应的口令信息,用随机生成的一个加密字对它进行加密处理,同时也将此加密字传送给交换机,由交换机传给客户端程序。   5.客户端程序收到由交换机传来的加密字后,用该加密字对口令部分进行加密处理(此种加密算法通常是不可逆的),并通过交换机传给认证服务器。   6.认证服务器将送上来的加密后的口令信息和其自己经过加密运算后的口令信息进行对比,如果相同,则认为该用户为合法用户,反馈认证通过的消息,并向交换机发出打开端口的指令,允许用户的业务流通过端口访问网络。否则,反馈认证失败的消息,并保持交换机端口的关闭状态,只允许认证信息数据通过而不允许业务数据通过。

802.1X协议的体系结构

当开启IEEE 802.1x后,并且连接的主机支持IEEE802.1x认证时,将得出如下结果:

★如果认证通过,交换机将接口放在配置好的VLAN中,并放行主机的流量。 ★如果认证超时,交换机则将接口放入guest vlan。 ★如果认证不通过,但是定义了失败VLAN,交换机则将接口放入定义好的失败VLAN中。 ★如果服务器无响应,定义放行,则放行。

注:不支持IEEE 802.1x认证的主机,也会被放到guest vlan中。

0 人点赞