網路廠家面試問題之dot1x認證過程
802.1x工作過程
(1.當用戶有上網需求時開啟802.1X客戶端程式,輸入已經申
請、登記過的使用者名稱和口令,發起連線請求。此時,客戶端程式將
發出請求認證的報文給交換機,開始啟動一次認證過程。
(2.交換機收到請求認證的資料幀後,將發出一個請求幀要求
使用者的客戶端程式將輸入的使用者名稱送上來。
(3.客戶端程式響應交換機發出的請求,將使用者名稱資訊透過數
據幀送給交換機。交換機將客戶端送上來的資料幀經過封包處理後
送給認證伺服器進行處理。
(4.認證伺服器收到交換機轉發上來的使用者名稱資訊後,將該信
息與資料庫中的使用者名錶相比對,找到該使用者名稱對應的口令資訊,
用隨機生成的一個加密字對它進行加密處理,同時也將此加密字傳
送給交換機,由交換機傳給客戶端程式。
(5.客戶端程式收到由交換機傳來的.加密字後,用該加密字對
口令部分進行加密處理(此種加密演算法通常是不可逆的),並透過
交換機傳給認證伺服器。
(6.認證伺服器將送上來的加密後的口令資訊和其自己經過加
密運算後的口令資訊進行對比,如果相同,則認為該使用者為合法用
戶,反饋認證透過的訊息,並向交換機發出開啟埠的指令,允許
使用者的業務流透過埠訪問網路。否則,反饋認證失敗的訊息,並
保持交換機埠的關閉狀態,只允許認證資訊資料透過而不允許業
務資料透過。
[網路廠家面試問題之dot1x認證過程]相關文章:
1.網路廠家面試問題之dot1x認證過程
2.網際網路公司面試問題