请问802.1x协议的Radius服务器验证完用户名就直接返回access-accept可以吗?我的流程是这样的:1. EAP客户端发EAP-START包给交换机。
2.交换机向EAP客户端返回EAP request identifer 包。
3. EAP客户端发EAP-response identifer包给交换机, 其中包括用户名。
4. 交换机向RADIUS服务器发送ACCESS-request 包。
5. RADIUS服务器收到包后,取出用户名。如果该用户名为合法的,则验证通过。
6. RADIUS服务器向交换机发access-accept,表明验证通过,端口放开。
7. 交换机向EAP客户端发EAP-success包.通过抓包工具分析, 1-5步骤都很正常,
第6步的包也发出去了(此源和目的地址都是对的)。估计交换机应该收到了(不知怎么判断是否收到)。
第7步的包一直没有抓到,也就是交换机没有发出该包。请问以上流程对吗?我用的是DLINK-1228.我查了查资料,有的流程在验证完用户名后还需要密码验证流程,我把它给省去了,直接返回access-accept, 可以吗?会不会是access-accept发送的格式不对(怎么判断?)?还是流程不对?或者其他原因?
2.交换机向EAP客户端返回EAP request identifer 包。
3. EAP客户端发EAP-response identifer包给交换机, 其中包括用户名。
4. 交换机向RADIUS服务器发送ACCESS-request 包。
5. RADIUS服务器收到包后,取出用户名。如果该用户名为合法的,则验证通过。
6. RADIUS服务器向交换机发access-accept,表明验证通过,端口放开。
7. 交换机向EAP客户端发EAP-success包.通过抓包工具分析, 1-5步骤都很正常,
第6步的包也发出去了(此源和目的地址都是对的)。估计交换机应该收到了(不知怎么判断是否收到)。
第7步的包一直没有抓到,也就是交换机没有发出该包。请问以上流程对吗?我用的是DLINK-1228.我查了查资料,有的流程在验证完用户名后还需要密码验证流程,我把它给省去了,直接返回access-accept, 可以吗?会不会是access-accept发送的格式不对(怎么判断?)?还是流程不对?或者其他原因?
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货