EAP-MD5认证原始流程
2020-07-03 12:06:36 1 举报802.1x流程图
作者其他创作
大纲/内容
RADIUS认证服务器
(3) 客户端回应一个EAP-Response/Identity给接入设备的请求,其中包括用户名;
(10)接入设备根据RADIUS认证服务器响应的报文,向客户端响应对应状态EAP—Success 认证成功 EAP-Failure 认证失败
(6) 接入设备通过EAP-Request/MD5-Challenge发送给客户端,要求客户端进行认证;
客户端
(8) 接入设备将Challenge,ChallengedPassword和用户名一起送到RADIUS服务器,由RADIUS服务器进行认证
接入设备,交换机
(7) 客户端收到EAP-Request/MD5-Challenge报文后,将密码和Challenge做MD5算法后的Challenged-Pass-word,在EAP-Response/MD5-Challenge回应给接入设备;
(5) 认证服务器产生一个Challenge,通过接入设备将RADIUSAccess-Challenge报文发送给客户端,其中包含有EAP-Request/MD5-Challenge;
(2) 接入设备向客户端发送EAP-Request/Identity报文,要求客户端将用户名送上来;
(1) 客户端向接入设备发送一个EAPoL-Start报文,开始802.1x认证接入
(4) 接入设备将EAP-Response/Identity报文封装到RADIUSAccess-Request报文中,发送给认证服务器;
(9)认证服务器根据客户提供的用户和密码与LDAP账号系统的账号密码对比,认证成功发送:Radius—Access—Accept 报文认证失败发送:Radius—Access-Reject 报文
收藏
0 条评论
下一页
