[计算机]IEEE 8021x协议及应用.pptVIP

IEEE 802.1x协议及应用;Contents;术语解释;;1.IEEE 802.1x概述;IEEE802.1x认证组成;802.1x认证示意图;2. 802.1x认证详述;EAPOL报文格式;EAP报文格式;认证流程(一个例子，并不代表其他的应用也是如此）; 5.认证服务器接收到认证方转发上来的用户名信息后，产生一个Challenge，通过接入设备将RADIUS Access-Challenge报文发送给客户端，其中包含有EAP-Request/MD5-Challenge（一个随机生成的密钥，通常为32位）； 6.认证方通过EAP-Request/MD5-Challenge发送给客户端，要求客户端进行认证； 7.客户端收到EAP-Request/MD5-Challenge报文后，将密码和Challenge做MD5算法后的Challenged-Password，在EAP-Response/MD5-Challenge回应给认证方； 8.认证方将Challenge，Challenged Password和用户名一起送到RADIUS服务器，由RADIUS服务器进行认证. 9.RADIUS服务器根据用户信息，做MD5算法，判断用户是否合法。然后回应认证成功/失败报文到接入设备。如果成功，携带协商参数，??及用户的相关业务属性给用户授权。如果认证失败，则流程到此结束；;;;3. 802.1x认证威胁模型;;4. 应用举例：联创802.1x校园认证;联创对802.1x认证的安全优化;联创协议认证过程（抓包分析）;联创802.1x协议脆弱性演示;5. 前沿及总结;;