API Guide
身份验证过程涉及三个设备:
• 请求者 — 尝试接入网络的设备将执行请求者的角色。在与设备关联的端口获得授权之前,此设备的定期流量不会到达网络。在
此之前,请求者只能将 802.1x 消息(EAPOL 帧)与授权码进行交换。
• 验证者 — 验证者是网络的入口管理员、转换和转发身份验证服务器与请求者之间的请求和响应。验证者还会根据身份验证进程
的结果更改端口状态。在 Dell EMC 设备上执行身份验证。
• 身份验证服务器 — 身份验证服务器选择身份验证方法,验证请求者提供的信息,并授予网络访问权限。
Identifier
GUID-37357082-842F-43F4-897F-0A4CE4EAC9CA
Version 5
Status Translation approved
端口身份验证
当身份验证程序感知链路状态从向下更改为向上时,将开始以下进程:
1. 认证器请求请求者使用 EAP
请求身份
框架来识别自己。
2. 请求者在 EAP
响应识别
框架中响应其身份。
3. 认证器解包 EAPOL 框架中的 EAP 响应,将其封装在 RADIUS
访问请求
框架中,然后将该框架转发到身份验证服务器。
4. 身份验证服务器会回复
访问质询
框架,请求请求者使用 EAP 方法验证其身份。认证器将转换质询并转发给请求者。
5. 请求者协商身份验证方法,并在 EAP
响应
中提供 EAP
请求
信息。另一个
访问请求
框架会转换并将响应转发到身份验证服务器。
6. 如果请求者提供的身份信息有效,则身份验证服务器将发送一个指定网络权限的
访问接受
框架。认证器将端口状态更改为授权并
转发 EAP
成功
框架。如果标识信息无效,则服务器发送
访问拒绝
框架。如果端口状态仍然为未授权,则身份验证器将转发 EAP
故障
框架。
368 第 2 层