AAA报文交互模式

最新推荐文章于 2023-12-22 10:40:27 发布
转载 最新推荐文章于 2023-12-22 10:40:27 发布 · 1.5k 阅读 · 0
文章标签:

#服务器 #network #access #加密 #网络

本文详细介绍了802.1X认证过程,包括客户端如何通过EAP报文发起认证请求,交换机如何响应及转发这些请求到认证服务器进行验证,以及最终认证成功的整个流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

来源:http://wenwen.soso.com/z/q166758313.htm?pid=wenwen.autologin

 

    AAA使用的是802.1x协议全称是:Port-Based Network Access Control Protocol(基于端口的网络访问
控制协议)。

    他是通过EAPoL报文交互认证的。

    802.1X 认证有3 个重要角色:恳求者、认证者和认证服务器。

1. 客户端SU 以组播方式发送一个EAP 报文发起认证过程(协议标准组播地址为01-80-C2-00-00-03)。

 

2. 交换机收到该报文后,发送一个EAP-Request 报文响应客户端的认证请求,要求用户提供用户名信息。


3. 客户端收到EAP-Request 之后响应一个EAP-Response 报文,将用户名封装在EAP报文中发给交换机。


4. 交换机将客户端送来的EAP-Request 报文与自己的交换机IP、端口等相关信息一起封装在RADIUS Access-Request 报文中发给认证服务器。


5. 认证服务器收到RADIUS Access-Request 报文后进行验证,如果该用户的相关信息有效,则对该用户发起一次认证挑战(RADIUS Access-Challenge),要求用户提供密码。


6. 交换机收到这条RADIUS Access-Challenge 报文后, 将挑战请求用一条EAP-Challenge Request 转发给客户端。


7. 客户端接到挑战请求后,将用户密码进行加密处理,封装在EAP-Challenge Response中返回给交换机。


8. 交换机将用户的EAP-Challenge Response 封装为RADIUS Access-Request 报文转发给认证服务器。


9. 认证服务器对用户的密码进行验证,如果验证失败,服务器将返回一条RADIUSAccess-Reject 报文,拒绝用户的认证请求;如果验证通过,服务器则发送一条RADIUS Access-Accept 报文给交换机。


10. 交换机在接到认证服务器发来的RADIUS Access-Accept 之后,解除对客户端的访问控制,同时发送一条EAP-Success 报文给客户端通知其认证已经成功。

深入探究基于发布/订阅模式的轻量级消息传输协议 MQTT
dvlinker的技术专栏
10-13 2万+
深入探究基于发布 / 订阅模式的轻量级消息传输协议MQTT。
3A报文介绍
最新发布
潇峰的博客
12-01 1182
HWTACACS报文与RADIUS报文的格式不同。所有RADIUS报文均采用相同的报文格式,而HWTACACS报文除了具有相同的报文头之外,认证授权和计费报文的格式均不同。
LDAP报文交互流程详解
qq_56438857的博客
12-22 1619
这个示例中,客户端首先建立TCP连接,然后向服务器发送管理员绑定请求。服务器响应成功后,客户端发送用户查询请求。服务器再次响应成功。默认情况下,LDAP使用端口389进行非安全通信,而使用端口636进行安全通信(如SSL/TLS)。:客户端向服务器发送绑定请求,包括管理员用户DN和凭据(通常是密码)。这是一个基本的身份验证步骤,以确保客户端有权访问服务器上的数据。:客户端向服务器发送绑定请求,包括要查询的用户DN和凭据(通常是密码)。:客户端向服务器发送查询请求,包括查询基DN、搜索范围、过滤器等参数。
ldap信息交互未完成
weixin_33951761的博客
01-17 114
1 <?php 2 3 error_reporting(E_all && ~E_notice); 4 5 class LDAP{ 6 public $Server = '192.168.1.87'; 7 public $Port = '389'; 8 public $UserName = 'huangxiang@adtest....
AAA服务器--宽带网络接入服务器 报文和属性定义
weixin_34060741的博客
08-24 325
2019独角兽企业重金招聘Python工程师标准>>> ...
身份认证——AAA与Radius协议讲解
m0_49864110的博客
03-16 1万+
目录AAA介绍AAA的基本架构AAA的认证 授权 计费方式AAA通过本地和远端实现的大致流程Radius协议Radius架构Radius报文结构Radius如何对用户进行认证Radius协议报文交互过程AAA(Authentication Authorization and Accounting)又称为认证、授权和计费,是一种管理网络安全的机制(架构),主要为接入网络的用户提供认证、授权和计费三种基本服务,用于防止非法用户登陆设备AAA可以通过多种协议来实现,在实际应用中,最常使用RADIUS协议,也有些会
AAA及RADIUS/HWTACACS协议
weixin_33827590的博客
03-13 637
AAA及RADIUS/HWTACACS协议配置 1.1 简介 1.1.1 AAA简介 AAA是Authentication,Authorization and Accounting(认证、授权和计费)的简称,它提供了一个对认证、授权和计费这三种安全功能进行配置的一致性框架,实际上是对网络安全的一种管理。 这里的网络安全主要是指访问...
西门子V90 PN伺服_常用通信报文(速度+位置)的基本介绍.docx
03-19
该驱动器支持多种通信报文,以实现与控制器(如S7-1500 PLC)的高效交互。在理解这些通信报文之前,首先要了解V90 PN的基本工作模式:速度模式和基本定位EPOS模式。 **速度模式通信报文:** 1. **标准报文1** - 这...
V90PN伺服驱动器常用报文介绍(1号报文+111报文等).pdf
06-06
在实际应用中,可能还需要结合其他特定的报文进行交互,以满足不同场景下的需求。 在编程和调试过程中,正确理解和使用这些报文是提升效率的关键。例如,通过发送特定的111报文命令,可以动态调整伺服系统的参数,...
CISCO交换机配置AAA、802.1X以及VACL
01-02
- **RADIUS交互**:验证服务器通过RADIUS协议进行质问请求和证书确认,决定是否允许请求者使用LAN服务。 #### 增强授权功能 - **细粒度授权**:提供更高级别的授权服务,如第二层协议过滤、第三层过滤、第四层过滤...
RADIUS报文
01-15
标准的RADIUS报文,从服务器里面抓的
H3C交换机AAA认证以及radius认证详解
08-23
- **远端认证**:通过RADIUS或HWTACACS协议与外部认证服务器交互。这种方式便于集中管理用户信息,并能提供更丰富的业务特性,但需确保服务器的正常运行及其配置的准确性。 #### 授权功能详解 授权功能主要决定了...
AAA 及RADIUS协议配置
weixin_33973600的博客
03-12 934
AAA 及RADIUS协议配置 1.1 简介 1.1.1 AAA 简介 AAA是Authentication,Authorization and Accounting(认证、授权和计费)的简 称,它提供了一个对认证、授权和计费这三种安全功能进行配置的一致性框架,实 际上是对网络安全的一种管理。 这里的网络安全主要是指访问控制,包括: 哪些用户可以...
七、网络安全之AAA认证技术详解
weixin_45761101的博客
05-16 9433
一、AAA 协议 AAA 的基本构架AAA 通常采用“客户端—服务器”结构。这种结构既具有良好的可扩展性,又便于集中管理用户信息。 AAA 的基本构架示意图 1、认证 AAA 支持以下认证方式: 不认证:对用户非常信任,不对其进行合法检查,一般情况下不采用这种方式。 本地认证:将用户信息配置在网络接入服务器上。本地认证的优点是速度快,可以为运营降低成本,缺点是存储信息量受设备硬件条件限制。 远端认证:将用户信息配置在认证服务器上。支持通过RADIUS(Remote Authentication Dial
华为「AAA原理与配置」HCIA-Datacom必考知识点! 0基础入门,网络工程师干货!
B站:众元网络
04-20 1458
AAA概念: AAA是Authentication(认证)、Authorization(授权)和Accounting(计费) 的简称,它提供了认证、授权、计费三种安全功能。AAA可以本地实现,也可以通过远端服务器实现。AAA可以通过多种协议来实现,目前华为设备支持基于RADIUS(Remote Authentication Dial-In User Service)协议或HWTACACS(Huawei Terminal Access Controller Access Control System)协议来.
AAA及Radius
weixin_33881050的博客
06-21 406
一、AAA(Authentication、Authorization、Accounting) 验证、授权和记费 验证 Authentication :验证用户身份 授权 Authorization :授权用户可以使用哪些服务 记费 Accounting :记录用户使用网络资源的情况,对用户进行计费 实现AAA功能可以在本地进行,也可以由AAA服务器在远程进行。 计费功能由于占用系统资源大通常都使用...
系统设计
07-28 154
项目背景: 简介 风控系统 —— c端风控,c端进入风控系统后,根据c端资质有相应的风控流程;对其进行一系列风控处理; - 系统基本面 信息获取 1. 调用外部系统接口,通过mq异步返回数据; 如征信系统、第三方平台风控系统等 2. 调用当前应用缓存数据;如redis or db; ...
谈谈一般无线网常见故障及解决办法。
yihuliunian的博客
04-06 353
转载自品略图书馆http://www.pinlue.com/article/2020/04/0422/1510106027335.html 1、漫游不成功 (1)检查是否满足漫游条件,ssid是否一样,加密方式密码是否一样,ap间是否有重叠区域; (2)10.x版本本地转发三层漫游,检查所有ap是否在同一个广域,上联交换机是否配置了端口隔离阻断了ap之间的通信;11.x的版...
华为AAA认证详解
热门推荐
qq_22193519的博客
10-16 3万+
 AAA 的基本构架  AAA 通常采用“客户端—服务器”结构。这种结构既具有良好的可扩展性,又便于集中管理用户 信息。如图 1 所示。  图 1 AAA 的基本构架示意图    认证       不认证:对用户非常信任,不对其进行合法检查,一般情况下不采用这种方式。       本地认证:将用户信息配置在网络接入服务器上。本地认证的优点是速度快,可以为运营降 低成本,缺点是存储信息量受设备硬件条...
网络安全管理机制:AAA认证技术详解
"AAA认证技术介绍的文档" 本文档详细介绍了AAA(Authentication、Authorization、Accounting)技术,这是一种用于网络安全管理的重要机制,旨在提供认证、授权和计费三种核心功能。AAA技术通常采用客户机/服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值