S6506 交换机实验指导
实验14 802.1x及AAA
S6506 交换机实验指导
实验14 802.1x及AAA
全部配置完成以后,现在让我们在pc上测试是否能够登录到网络上去。首先,运行登录程序输入用户名pc和密码pc,如果不能登录,请检查确认Radius和Sw1配置正确。如果可以登录,但是不能ping通192.168.10.1。请利用ipconfig /renew更新IP地址,如果不能获得Server分配的IP地址,请检查DHCP配置。
现在,让我们回到验证流程这个主题的讨论上来。Sw1默认情形下将会把EAP消息完全转化为标准Radius Access-Request报文。我们可以在Server上捕获有关pc登录时Sw1和Server之间的交互报文来观察具体的报文内容。由于Win2000自带的报文分析器对于Radius报文的各个选项都解析得非常清楚,我们就不必再引用radius报文格式了。如下两个报文是我们捕获的Radius Access Request和Radius Access Accept报文:
S6506 交换机实验指导
实验14 802.1x及AAA
由上图可以看出,Sw1在发往Server的Radius报文中给出了用户名(pc)和Sw1曾经发给用户pc的challenge和pc的Response,Server收到这个Request以后,它根据这个用户名查找它的用户数据库得到相关的密码并作计算以后判断所得到的结果是否和Sw1发过来的pc的Response一致,如果不一致就给Sw1发Access Reject,否则发如下图所示的Access Accept:
S6506 交换机实验指导
实验14 802.1x及AAA
为了练习,您可以在pc上尝试不同的密钥并且观察S6506和Server之间的Radius报文交互。