EAPOL 协议_网络eap是什么意思啊

EAPOL 协议_网络eap是什么意思啊EAPOL 协议 一、基本概念 EAPOL 的全称为 Extensible Authentication Protocol Over LAN,即 EAP Over Lan,也即基于局域网的扩展认证协议。EAP是一个普遍使用的认证机制,它常被用于无线网络或点到点的连接中。EAP不仅可以用于无线局域网,

EAPOL 协议

一、基本概念

  EAPOL 的全称为 Extensible Authentication Protocol Over LAN,即 EAP Over Lan,也即基于局域网的扩展认证协议。EAP是一个普遍使用的认证机制,它常被用于无线网络或点到点的连接中。EAP不仅可以用于无线局域网,而且可以用于有线局域网。EAP是一个认证框架,不是一个特殊的认证机制。EAP提供一些公共的功能,并且允许协商所希望的认证机制。这些机制被叫做EAP方法,现在大约有40种不同的方法。

 

二、EAP的认证过程

  EAP 交换范例如下图所示。EAP交换过程从认证请求开始,以成功或失败信息结束。在EAP认证方式交换过程中,由认证者发送的封包是以Request/Method表示,如果是客户端答复的响应则以Response/Method表示。

EAPOL 协议_网络eap是什么意思啊

 

 

 

1、认证者(authenticator)发出一个Request/Identity(请求/身份证明)数据包以识别用户身份。

EAPOL 协议_网络eap是什么意思啊

 

2、客户端要求用户输入标识符,随后将搜集到的用户标识符以Response/Identify(响应/身份证明)消息送出。

EAPOL 协议_网络eap是什么意思啊

 

3、一旦认出该用户,认证者随即会送出认证质询(Request/MD-5 Challenge)。

EAPOL 协议_网络eap是什么意思啊

 

4、客户端在设定上是以token card(令牌卡)进行身份验证,因此会送出一个Response/NAK(响应/否定确认)消息,提议以Generic Token Card (一般令牌卡)作为认证机制。

5、认证者会送出一个Request/Generic Token Card(请求/一般令牌卡)的质询,要求取得卡号(numerical sequence on the card)。

6、用户输入卡号,通过Response/Generic Token Card(响应/一般令牌卡)送回。

7、用户的响应并不正确,因此认证失败。不过,这个认证者在EAP的实现中允许多次认证,因此会送出第二个Request/Generic Token Card(请求/一般令牌卡)的质询。

8、用户再度响应,依然通过Response/Generic Token Card(响应/一般令牌卡)传递。

9、此次的响应正确,因此认证者发出一个success (成功)消息。

EAPOL 协议_网络eap是什么意思啊

 

三、协议包的格式

 

今天的文章EAPOL 协议_网络eap是什么意思啊分享到此就结束了,感谢您的阅读,如果确实帮到您,您可以动动手指转发给其他人。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/49628.html

(0)
编程小号编程小号
上一篇 2023-09-02 22:11
下一篇 2023-09-02

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注