<802.1X AAA认证 Portal认证-生活常识-春风百科
> 生活常识 > 列表
802.1X AAA认证 Portal认证
时间:2024-12-23 21:35:44
答案

802.1X认证,也称EAPOE认证,旨在解决局域网用户接入认证问题。

该认证采用RADIUS协议,具备典型的C/S结构,包括终端、RADIUS客户端和RADIUS服务器。

它类似于现实生活中的场所认证,需要出示身份证明以证明身份。在网络中,设备需要通过802.1X协议来验证自己的身份,方可连接到网络,确保网络的安全性,防止未授权设备接入。

802.1X认证模式、方式、端口控制方式和触发方式等基本概念,可以由客户端主动发起,也可由接入设备发起。

EAP中继的工作原理是,设备A连接网络B时,网络B要求进行EAP认证,设备A发送认证请求到中继器,中继器将请求透传给网络B,网络B进行认证处理,生成响应消息,中继器再将响应消息透传给设备A,设备A处理后连接到网络B。

EAP终结的工作原理是,充当认证服务器的角色,处理设备A的认证请求和响应,与设备A进行通信,选择合适的EAP认证方法,验证认证响应消息,认证成功后,通知接入交换机允许设备接入。

AAA认证是指Authentication、Authorization、Accounting,即认证、授权、计费,是网络安全的一种管理机制。

AAA支持以下认证方式:不认证、本地认证、远端认证。

AAA采用客户端/服务器结构,客户端运行于NAS上,负责验证用户身份与管理用户接入,服务器上则集中管理用户信息。

当用户想要通过NAS获得访问网络的权利或取得网络资源的权利时,需要通过AAA认证,NAS起到验证用户的作用。

Portal认证通常又称Web认证,用户上网时,必须在Portal认证页面进行认证,认证成功后方可访问其他网络资源。

Portal认证系统主要包括客户端、接入设备、Portal服务器与认证服务器四个基本要素。

Portal认证流程包括:客户端与接入设备建立预连接、客户端发起HTTP连接请求、接入设备重定向URL地址、客户端向Portal服务器发起HTTP连接请求、用户在Portal认证页面输入用户名和密码、客户端向Portal服务器发起认证请求、RADIUS服务器进行认证、接入设备根据认证结果接入/拒绝用户、RADIUS服务器开始计费、接入设备向Portal服务器返回认证结果、Portal服务器向客户端发送认证结果报文、 Portal服务器向接入设备发送认证应答确认。

推荐
© 2024 春风百科