1、打开802、1X客户端程序,输入已经申请、登记过用户名和口令,发起连接请求。客户端程序将发出请求认证报文给交换机,开始启动一次认证过程;
2、交换机收到请求认证数据帧后,将发出一个请求帧要求用户的客户端程序将输入用户名送上来;
3、客户端程序响应交换机发出请求,交换机将客户端送上来数据帧经过封包处理后送给认证服务器进行处理;
4、认证服务器收到交换机转发来用户名信息后,信息与数据库用户名表相比对,找到该用户名对应口令信息,随机生成一个加密字进行加密处理,由交换机传给客户端程序;
5、客户端程序收到由交换机传来的加密字后,用该加密字对口令部分进行加密处理,并通过交换机传给认证服务器;
6、认证服务器将送上来加密后口令信息和其自己经过加密运算后的口令信息进行对比,如果相同,则认为该用户为合法用户,反馈认证通过的消息,并向交换机发出打开端口的指令,允许用户的业务流通过端口访问网络。
时间: 2024-10-21 10:52:38