本文關(guān)鍵詞：radius協(xié)議，由筆耕文化傳播整理發(fā)布。

> 網(wǎng)絡(luò)協(xié)議 > 正文 radius協(xié)議中如何實(shí)現(xiàn)EAP認(rèn)證 2012-08-06               我要投稿

radius協(xié)議中如何實(shí)現(xiàn)EAP認(rèn)證

 

EAP (Extensible Authentication Protocol，可擴(kuò)展身份驗(yàn)證協(xié)議)位于 PPP 身份驗(yàn)證協(xié)議中，并為多種不同的身份驗(yàn)證方法提供通用框架。EAP 用于在請求方和身份驗(yàn)證服務(wù)器之間傳遞身份驗(yàn)證信息。實(shí)際的身份驗(yàn)證會按照 EAP 類型進(jìn)行定義與處理。

   

EAP 本身不是一個(gè)認(rèn)證機(jī)制，而是一個(gè)通用架構(gòu)。用來傳輸實(shí)際的認(rèn)證協(xié)議。EAP 的好處就是當(dāng)一個(gè)新的認(rèn)證協(xié)議發(fā)展出來的時(shí)候，基礎(chǔ)的EAP 機(jī)制不需要隨著改變。目前有超過20 種不同的EAP 協(xié)議。

 

EAP的協(xié)議框架如下圖：

 

 

在設(shè)備端與RADIUS服務(wù)器之間，可以使用兩種方式來交換信息。一種是EAP協(xié)議報(bào)文使用EAPOR（EAP over RADIUS）封裝格式承載于radius協(xié)議中；另一種是設(shè)備端終結(jié)EAP協(xié)議報(bào)文，采用包含PAP（Password Authentication Protocol，密碼驗(yàn)證協(xié)議）或CHAP（Challenge Handshake Authentication Protocal，質(zhì)詢握手驗(yàn)證協(xié)議）屬性的報(bào)文與RADIUS服務(wù)器進(jìn)行認(rèn)證。這樣在認(rèn)證過程中就存在兩種認(rèn)證方式：EAP中繼方式和EAP終結(jié)方式。    

 

EAP中繼方式是IEEE 802.1X標(biāo)準(zhǔn)規(guī)定的，將EAP（擴(kuò)展認(rèn)證協(xié)議）承載在其它高層協(xié)議中，如EAP over RADIUS，以便擴(kuò)展認(rèn)證協(xié)議報(bào)文穿越復(fù)雜的網(wǎng)絡(luò)到達(dá)認(rèn)證服務(wù)器。一般來說，EAP中繼方式需要RADIUS服務(wù)器支持EAP屬性：EAP- Message和Message-Authenticator。

EAP終結(jié)方式將EAP報(bào)文在設(shè)備端終結(jié)并映射到RADIUS報(bào)文中，利用標(biāo)準(zhǔn)radius協(xié)議完成認(rèn)證、授權(quán)和計(jì)費(fèi)。設(shè)備端與RADIUS服務(wù)器之間可以采用PAP或者CHAP認(rèn)證方法。

在RFC2869協(xié)議中RADIUS 為支持EAP 認(rèn)證增加了兩個(gè)屬性：EAP-Message（EAP 消息）和Message-Authenticator（ 消息認(rèn)證碼）。

 

EAP-Message

 

 

圖  EAP-Message屬性封裝

 

如圖所示，這個(gè)屬性用來封裝EAP數(shù)據(jù)包，類型代碼為79，，String域最長253字節(jié)，如果EAP數(shù)據(jù)包長度大于253 字節(jié)，可以對其進(jìn)行分片，依次封裝在多個(gè)EAP-Message屬性中。

   

Message-Authenticator

 

 

圖  EAP-Authenticator屬性

 

如圖所示，這個(gè)屬性用于在使用EAP、CHAP等認(rèn)證方法的過程中，避免接入請求包被竊聽。在含有EAP-Message 屬性的數(shù)據(jù)包中， 必須同時(shí)也包含Message-Authenticator，否則該數(shù)據(jù)包會被認(rèn)為無效而被丟棄。

 

 

作者 王浩

點(diǎn)擊復(fù)制鏈接 與好友分享!回本站首頁

相關(guān)TAG標(biāo)簽

上一篇：優(yōu)化網(wǎng)絡(luò)鏈路之TCP的慢啟動(dòng) 下一篇：網(wǎng)絡(luò)管理之IP地址篇 相關(guān)文章 圖文推薦

文章 推薦

· HTTP請求/響應(yīng)報(bào)文結(jié)構(gòu) · 分類的IP地址 · HTTP協(xié)議詳解 · TCP建立連接三次握手和釋放連接四次握 · httppost 200、300、400、500 錯(cuò)誤分 · 一、無線信息傳遞——user space下的 · 二、無線信息傳遞——user space下的 · 三、無線信息傳遞——Generic Netlin · win7激活工具 · win10激活工具 · win7激活 · office2010激活密鑰 · windows7激活密鑰 · office2010激活工具 · 小馬激活工具 · win10激活工具

熱門新聞

· HTTP協(xié)議詳解 · HTTP長連接和短鏈接

  本文關(guān)鍵詞：radius協(xié)議，由筆耕文化傳播整理發(fā)布。

本文編號：138396