aaa服务器

以前搞无线时候,会涉及到无线client接入方式的认证协议. 认证方式+加密方式+有线的dot1x. 注:以前都是doc粘贴到博客的,加上没写博客的习惯,因此会比较乱. EAP(扩展认证协议)是什么? 0,扩展认证协议 1,一个灵活的传输协议,用来承载任意的认证信息(不包括认证方式) 2,直接运行在数据链路层,如ppp或以太网 3,支持多种类型认证 注:EAP 客户端---服务器之间一个协议 802.1x协议:客户端---NAD,承载电脑到交换机之间一段的一个二层的封装协议. radius:NAD—服务器,承载交换机到radius服务器之间的一个三层的radius的封装协议.如下图.(交换机的作用:转来转去做封装;交换机收到电脑的包,把外层的802.1x的包去掉,封装成3层的radius报文.发给服务器.) 前两者都把EAP封装. 请求者:路由器 交换机 pc 认证者:AP Sw Router 什么是802.1x协议? pc和交换机之间的传输认证信息的二层封装协议.跑在以太网上就叫EAPoL 基于mac地址认证的.端口状态监控. 802.1x的特点? 802.1x 和AAA管理设备不一样. AAA管理设备是由NAS来认证,去radius服务器读取数据,而802.1x认证是由radius认证. 原因:ap和sw一般不适合做认证,ios小. 802.1x怎么工作? 严重声明: