文档介绍:Internal
DP500029
&Radius原理
ISSUE
HUAWEI TECHNOLOGIES CO., LTD. All rights reserved
学习完此课程,您将会:
>
>掌握RADIUS协议知识
HUAWEI TECHNOLOGIES CO., LTD. All rights reserved Page 2
第1章
第2章 EAP和EAPOL
第3章
第4章 RADIUS协议原理
第5章 RADIUS故障处理
HUAWEI TECHNOLOGIES CO., LTD. All rights reserved Page 3
?
只要有物理连接,
就提供所有服务
交换机
数据路由器
服务器
太容易访问网络
PCA PCB PCC
资源了
HUAWEI TECHNOLOGIES CO., LTD. All rights reserved Page 4
?
没通过验证,
就不提供服务
交换机
数据路由器
服务器
为什么我的网卡
PCA PCB PCC
不能正常工作?
HUAWEI TECHNOLOGIES CO., LTD. All rights reserved Page 5
系统角色
系统角色定义
验证者(Authenticator) 对接入的网络实体进行验证的实体
请求者(Supplicant) 被所接入的验证者验证的网络实体
验证服务器对验证者提供验证服务的实体,这种服务决定请
(Authentication Server) 求者是否被允许接入验证者所提供的服务
HUAWEI TECHNOLOGIES CO., LTD. All rights reserved Page 6
受控端口和非受控端口
验证者系统验证者系统
受控端口非受控端口受控端口非受控端口
未被授权
授权的端口
的端口
LAN LAN
HUAWEI TECHNOLOGIES CO., LTD. All rights reserved Page 7
端口控制模式
模式行为
强行未授权
受控端口被无条件设置为未授权状态
(ForceUnauthorized)
强行授权
受控端口被无条件设置为已授权状态
(ForceAuthorized)
自动(Auto) 允许协议控制受控端口的授权状态
HUAWEI TECHNOLOGIES CO., LTD. All rights reserved Page 8
工作原理
验证者系统
请求者系统验证服务器系统
验证者系统
请求者PAE 提供的服务验证者PAE 验证服务器
未被授权承载在高层协议
EAP
的端口中的报文
LAN
HUAWEI TECHNOLOGIES CO., LTD. All rights reserved Page 9
第1章
第2章 EAP和EAPOL
第3章
第4章 RADIUS协议原理
第5章 RADIUS故障处理
HUAWEI TECHNOLOGIES CO., LTD. All rights reserved Page 10