搜索
首页 商业/理财 商业

身份认证技术的认证方法?

身份认证技术的认证方法?

全部回答

2018-01-24

65 0

    IEEE802LAN协议定义的局域网并不提供接入认证,只要用户能接入局域网控制 设备 (如LANS witch)就可以访问局域网中的设备或资源。这在早期企业网有线LAN应用环境下并不存在明显的安全隐患。
  但是随着移动办公及驻地网运营等应用的大规模发展,服务提供者需要对用户的接入进行控制和配置。  尤其是WLAN的应用和LAN接入在电信网上大规模开展,有必 要对端口加以控制以实现用户级的接入控制,802。
  lx就是IEEE为了解决基于端口的接入控制 (Port-Based Network Access Contro1) 而定义的一个标准。 基本原理 IEEE 802。  1X是根据用户ID或设备,对网络客户端(或端口)进行鉴权的标准。
  该流程被称为“端口级别的鉴权”。它采用RADIUS(远程认证拨号用户服务)方法,并将其划分为三个不同小组:请求方、认证方和授权服务器。 802。1X 标准应用于试图连接到端口或其它设备(如Cisco Catalyst交换机或Cisco Aironet系列接入点)(认证方)的终端设备和用户(请求方)。
    认证和授权都通过鉴权服务器(如Cisco Secure ACS)后端通信实现。IEEE 802。1X提供自动用户身份识别,集中进行鉴权、密钥管理和LAN连接配置。 整个802。
  1x 的实现设计三个部分,请求者系统、认证系统和认证服务器系统。 编辑本段具体内容 请求者系统 请求者是位于局域网链路一端的实体,由连接到该链路另一端的认证系统对其进行认证。  请求者通常是支持802。
  1x认证的用户终端设备,用户通过启动客户端软件发起802。1x认证,后文的认证请求者和客户端二者表达相同含义。 认证系统 认证系统对连接到链路对端的认证请求者进行认证。认证系统通常为支持802。
   1x协议的网络设备,它为请求者提供服务端口,该端口可以是物理端口也可以 是逻辑端口,一般在用户接入设备 (如LAN Switch和AP) 上实现802。  1x认证。倎文的认证系统、认证点和接入设备三者表达相同含义。
   认证服务器系统 认证服务器是为认证系统提供认证服务的实体,建议使用RADIUS服务器来实现认证服务器的认证和授权功能。 请求者和认证系统之间运行802。1x定义的EAPO (Extensible Authentication Protocolover LAN)协议。
    当认证系统工作于中继方式时,认证系统与认证服务器之间也运行EAP协议,EAP帧中封装认证数据,将该协议承载在其它高层次协议中(如 RADIUS),以便穿越复杂的网络到达认证服务器;当认证系统工作于终结方式时,认证系统终结EAPoL消息,并转换为其它认证协议(如 RADIUS),传递用户认证信息给认证服务器系统。
     认证系统每个物理端口内部包含有受控端口和非受控端口。非受控端口始终处于双向连通状态,主要用来传递EAPoL协议帧,可随时保证接收认证请求者发出的EAPoL认证报文;受控端口只有在认证通过的状态下才打开,用于传递网络资源和服务。
   认证过程 (1) 客户端向接入设备发送一个EAPoL-Start报文,开始802。  1x认证接入; (2) 接入设备向客户端发送EAP-Request/Identity报文,要求客户端将用户名送上来; (3) 客户端回应一个EAP-Response/Identity给接入设备的请求,其中包括用户名; (4) 接入设备将EAP-Response/Identity报文封装到RADIUS Access-Request报文中,发送给认证服务器; (5) 认证服务器产生一个Challenge,通过接入设备将RADIUS Access-Challenge报文发送给客户端,其中包含有EAP-Request/MD5-Challenge; (6) 接入设备通过EAP-Request/MD5-Challenge发送给客户端,要求客户端进行认证 (7) 客户端收到EAP-Request/MD5-Challenge报文后,将密码和Challenge做MD5算法后的Challenged-Pass-word,在EAP-Response/MD5-Challenge回应给接入设备 (8) 接入设备将Challenge,Challenged Password和用户名一起送到RADIUS服务器,由RADIUS服务器进行认证 (9)RADIUS服务器根据用户信息,做MD5算法,判断用户是否合法,然后回应认证成功/失败报文到接入设备。
    如果成功,携带协商参数,以及用户的相关业务属性给用户授权。
    如果认证失败,则流程到此结束; (10) 如果认证通过,用户通过标准的DHCP协议 (可以是DHCP Relay) ,通过接入设备获取规划的IP地址; (11) 如果认证通过,接入设备发起计费开始请求给RADIUS用户认证服务器; (12)RADIUS用户认证服务器回应计费开始请求报文。

类似问题换一批

热度TOP

相关推荐
加载中...

热点搜索 换一换

商业/理财
商业
贸易
保险
银行业务
经济研究
股票
商务文书
创业投资
财务税务
企业管理
产业信息
个人理财
基金
外汇
金融
证券
经济
银行
黄金
期货
财政
房地产
商业
商业
店铺推广
电销
收款机
分销
电子商务
短信群发
推广
网商
女装加盟
网店推广
淘宝加盟
商家
微信分销
pos机
文书格式
网店加盟
零售
商业模式计划书
微商赚钱
电子商务文书
商业策划书
百货商店
邮币卡
商机
涂料加盟
会计师事务所
商业模式
电话营销
电子商城
广告灯箱
条据类文书
淘宝开店
阿里巴巴
股权激励
工商代理
营销策划
商务策划文书
礼仪文书
网店
商务经营文书
专利申请
跨境电商
物流公司
投资品
理财软件
网络商城
供应链管理
微商
网上商城
创投
消费机
商业用途
普通商务文书
西单商场
商品
商户
驰名商标
商业计划书
投资人
总投资额
企业文书
商务法律文书
买卖合同
营销
移动营销
投资法
童装
商店
投资界
融资租赁
现金流量管理
公司文书
长期投资
网信理财
什么是文书
商务
做生意
灯箱
人才管理
领售权
文字式文书
公文书信
投资商
常用文书
销售管理
领投方
考勤制度
投资者
微信推广
生产管理
微商货源
投资网
制度
文书的格式
刷卡机
风投
质量管理
商业文书
投资性
行政文书
加盟网店
劳动合同制
创业项目
商标转让
开网店
大型商场
资源管理
高收益
投资额
投行
商务事务文书
物资管理
网站推广
商标代理
营销推广
目标管理
商会
投资
经营项目
商务运作文书
一件代发
信息管理
绩效管理
制造商
报表
管理中心
管理人员
物流
策划文书
统计管理
文书策划
行业结构分析
采购管理
管理机制
加盟代理
西南大宗
行政部门
商人
投资方
行为管理
客户关系管理
营销管理
商战谋略
并购
合约
天使轮
商行
战略管理
表格式文书
看板管理
商城
投资区
项目
人力资源管理
考核制度
文书礼仪
研发管理
大型项目
委托合同
商业机会
建设项目
商务礼仪文书
实时制管理
商务文书有哪些
劳动人事管理
财务管理
短期投资
工程项目
知识管理
外商投资
创投公司
计划管理
投资部
财税管理
投资收益
创业
开店
成本管理
管理体制
信息管理系统
创业资金
商号
购物中心
信托投资公司
管理制度
法律文书
资本运营
管理体系
业绩考核
大宗商品
业务管理
管理模式
信函类文书
工资制度
主管部门
正规文书
股权转让
劳务派遣
信息化管理
仓库管理
合约类文书
人力资源
跟售权
行政管理
绩效考核
加盟
项目管理
人事部门
财务部门
企业管理者
举报
举报原因(必选):
取消确定举报