前文介紹:
eap中繼方式有多種認證方法:eap-md5、eap-tls(transport layer security,傳輸層安全)、eap-ttls(tunneled transport layer security,隧道傳輸層安全)和peap(protected extensible authentication protocol,受保護的擴充套件認證協議):
eap-md5:驗證客戶端的身份,radius伺服器傳送md5加密字(eap-request/md5 challenge報文)給客戶端,客戶端用該加密字對口令部分進行加密處理。
eap-tls:客戶端和radius伺服器端通過eap-tls認證方法檢查彼此的安全證書,驗證對方身份,保證通訊目的端的正確性,防止網路資料被竊聽。
eap-ttls:是對eap-tls的一種擴充套件。在eap tls中,實現對客戶端和認證伺服器的雙向認證。eap-ttls擴充套件了這種實現,它使用tls建立起來的安全隧道傳遞資訊。
peap:首先建立和使用tls安全通道來進行完整性保護,然後進行新的eap協商,從而完成對客戶端的身份驗證。
本文介紹ieee802.1x認證的 md5-challenge認證方式,是帶有radius伺服器的eap中繼認證 ,ieee802.1x認證是使用eap報文格式在申請者和認證者之間交換資訊。帶有radius伺服器,即認證者不對申請者傳送的資料進行解析處理,而是封裝後直接**給radius伺服器。由radius伺服器進行處理。
認證三要素:
1、客戶機:pc機器
2、nas:交換機
抓包過程分析
抓包工具實踐 兩台計算機連線網線後已經ping通,本機所用的專用網ip 192.168.0.11,另一台計算機的專用網ip 192.168.0.101.arp請求與arp響應報文的抓取與分析 arp響應報文mac資料格式 分析同上 icmp報文的抓取與分析 icmp echo對應的mac幀 mac幀...
網路協議抓包分析 (1)
配置位址 開啟電腦介面卡設定,修改所用介面卡的ipv4的ip位址,即 internet 協議版本4 按下圖所示修改。網路位址規劃表 源ip位址 預設閘道器位址 目的ip位址 網域名稱備註 192.168.50.123 192.168.50.1 43.248.191.10 www.3dmgame.co...
ip網路抓包分析(1)
獲取原先的網路配置,將ip位址的後8個位元組改為學號的後3位。連通性測試ping www.baidu.com能正常連線網路。源位址目的位址 網域名稱172.24.55.69 一 應用層 二 傳輸層 tcp協議tcp三次握手 第一次握手 客戶端傳送乙個tcp,標誌位為syn,序列號為0,代表客戶端請求...