. 工程笔记
在某网络测试时,工作笔记。
一、. 协议起源于 协议,后者是标准的无线局域网协议,. 协议
的主要目的是为了解决无线局域网用户的接入认证问题。现在已经开始被应用于一般
的有线 9 的接入。为了对端口加以控制,以实现用户级的接入控制。 . 就是
/// 为了解决基于端口的接入控制(5'":$')而定义的一个标
准。
、 首先是一个认证协议,是一种对用户进行认证的方法和策略。
、 是基于端口的认证策略(这里的端口可以是一个实实在在的物理端口也可
以是一个就像 9 一样的逻辑端口,对于无线局域网来说个“端口”就是一条信道)
%、 的认证的最终目的就是确定一个端口是否可用。对于一个端口,如果认证
成功那么就“打开”这个端口,允许文所有的报文通过;如果认证不成功就使这个端口保
持“关闭”,此时只允许 的认证报文 /5(/.;&
5'-'9)通过。
二、 的认证体系分为三部分结构:
&((*#,客户端50网络设备!
&'*#,认证系统
&'-'*#,认证服务器
三、认证过程
、认证通过前,通道的状态为 &&'<$,此时只能通过 /5 的 认
证报文;、认证通过时,通道的状态切换为 &'<$,此时从远端认证服务器可
以传递来用户的信息,比如 9、4 参数、优先级、用户的访问控制列表等等;
%、认证通过后,用户的流量就将接受上述参数的监管,此时该通道可以通过任何报文,
注意只有认证通过后才有 35 等过程。
)、&((*#"(客户端)是—需要接入 9,及享受 提供
服务的设备(如 5 机),客户端需要支持 /5 协议,客户端必须运行 客
户端软件,如:"#(、7$5 等
四、配置
、先配置 到 '$&'-' 的通讯
全局启用 . 身份验证功能
&''#
!"#$