Cisco 802.1x验证过程

2012-11-12天下网吧网吧方案

【大中小】

1.当用户有上网需求时打开802.1X客户端程序，输入用户名和口令，发起连接请求。此时客户端程序将发出请求认证的报文给交换机，启动一次认证过程。

如下：

Frame 90 （64 bytes on wire, 64 bytes captured）

Arrival Time: Nov 27, 2006 16:27:33.446030000

Time delta from previous packet: 3.105345000 seconds

Time since reference or first frame: 5.082965000 seconds

Frame Number: 90

Packet Length: 64 bytes

Capture Length: 64 bytes

Ethernet II, Src: 00:e0:4c:d7:65:cd, Dst: 01:80:c2:00:00:03

Destination: 01:80:c2:00:00:03 （Spanning-tree-（for-bridges）_03）

Source: 00:e0:4c:d7:65:cd （RealtekS_d7:65:cd）

Type: 802.1X Authentication （0x888e）

Trailer: A5A5A5A5A5A5A5A5A5A5A5A5A5A5A5A5…

Frame check sequence: 0xa5a5a5a5 （incorrect, should be 0xcc6d5b40）

802.1x Authentication

Version: 1

Type: Start （1）

Length: 0

2.交换机在收到请求认证的数据帧后，将发出一个EAP-Request/Identitybaowe请求帧要求客户端程序发送用户输入的用户名。

Frame 91 （64 bytes on wire, 64 bytes captured）

Arrival Time: Nov 27, 2006 16:27:33.447236000

Time delta from previous packet: 0.001206000 seconds

Time since reference or first frame: 5.084171000 seconds

Frame Number: 91

Packet Length: 64 bytes

Capture Length: 64 bytes

Ethernet II, Src: 00:03:0f:01:3a:5a, Dst: 00:e0:4c:d7:65:cd

Destination: 00:e0:4c:d7:65:cd （RealtekS_d7:65:cd）

Source: 00:03:0f:01:3a:5a （DigitalC_01:3a:5a）

Type: 802.1X Authentication （0x888e）

Trailer: A5A5A5A5A5A5A5A5A5A5A5A5A5A5A5A5…

Frame check sequence: 0xa5a5a5a5 （incorrect, should be 0x7d263869）

802.1x Authentication

Version: 1

Type: EAP Packet （0）

Length: 5

Extensible Authentication Protocol

Code: Request （1）

Id: 1

Length: 5

Type: Identity [RFC3748] （1）

3.客户端程序响应交换机的请求，将包含用户名信息的一个EAP-Response/Identity送给交换机，交换机将客户端送来的数据帧经过封包处理后生成RADIUS Access-Request报文送给认证服务器进行处理。

Frame 148 （77 bytes on wire, 77 bytes captured）

Arrival Time: Nov 27, 2006 16:27:36.446199000

Time delta from previous packet: 2.998963000 seconds

Time since reference or first frame: 8.083134000 seconds

Frame Number: 148

Packet Length: 77 bytes

Capture Length: 77 bytes

Ethernet II, Src: 00:e0:4c:d7:65:cd, Dst: 01:80:c2:00:00:03

Destination: 01:80:c2:00:00:03 （Spanning-tree-（for-bridges）_03）

Source: 00:e0:4c:d7:65:cd （RealtekS_d7:65:cd）

Type: 802.1X Authentication （0x888e）

802.1x Authentication

Version: 1

Type: EAP Packet （0）

Length: 59

Extensible Authentication Protocol

Code: Response （2）

Id: 1

Length: 13

Type: Identity [RFC3748] （1）

Identity （8 bytes）： 03051020

[1] [2] 下一页

本文来源：天下网吧作者：网吧方案

上一个文章：无线-N网络规划时需考虑的五个问题

下一个文章：无线网络的分布式系统服务

如何通过SC命令或批处理修改系统服务启动方式？  iis7设置脚本执行权限   iSCSI网吧定制系统解决方案
H3C IToIP平台解决方案推动全国网吧监管   JavaScript解决网站防挂IFRAME木马方案   iSCSI网吧定制系统解决方案解释
Cisco SSL VPN 配置实例   Cisco三层交换机与Routeros OSPF+DHCP配置实例   技术实例 Cisco的PIX上来实现VPN
用Cisco IOS阻止访问特定网站

聚合推荐

网咖机箱方案

LOL网吧活动方案

网吧显示器方案

网咖方案

网吧集中管理方案

路由应用方案

网维大师方案

掉线解决方案

声明

声明：本站所发表的文章、评论及图片仅代表作者本人观点，与本站立场无关。若文章侵犯了您的相关权益，请及时与我们联系，我们会及时处理，感谢您对本站的支持！联系Email：support@txwb.com，系统开号，技术支持，服务联系QQ：1175525021本站所有有注明来源为天下网吧或天下网吧论坛的原创作品，各位转载时请注明来源链接！

天下网吧·网吧天下