IEEE 802.1X 使用 EAP (Extensible Authentication Protocol)消息格式和框架来协商所使用的身份验证方法。
您可以在下面查找一些方案,这些方案说明了如何针对 EAP-TLS、具有 EAP-TLS 的 PEAP 以及具有 MS-CHAP-V2 的 PEAP 进行 IEEE 802.1X 身份验证。
EAP-TLS请求者(例如 PRISMAsync Print Server)会向验证器发送 IEEE 802.1X 请求。
协商所使用的身份验证方法后,验证器发送身份验证服务器的身份证书。
请求者验证身份验证服务器的身份证书。
请求者发送其身份证书。
身份验证服务器验证此身份证书。目录服务查询证书的用户名或打印机名称引用。
身份验证服务器验证请求者的身份证书。
验证器启用配置的 IEEE 802.1X 端口,并且请求者可以访问网络。
PEAP 和EAP-TLS请求者(例如 PRISMAsync Print Server)会向验证器发送 IEEE 802.1X 请求。
协商所使用的身份验证方法后,验证器发送身份验证服务器的身份证书。
请求者验证身份验证服务器的身份证书。
请求者构建 PEAP 加密通道以协商身份验证的第二部分。此后,请求者通过该通道发送其身份证书。
身份验证服务器验证此身份证书。目录服务查询证书的用户名或打印机名称引用。
身份验证服务器验证请求者的身份证书。
验证器启用配置的 IEEE 802.1X 端口,并且请求者可以访问网络。
PEAP 和MS-CHAP-V2请求者(例如 PRISMAsync Print Server)会向验证器发送 IEEE 802.1X 请求。
协商所使用的身份验证方法后,验证器发送身份验证服务器的身份证书。
请求者验证身份验证服务器的身份证书。
请求者构建 PEAP 加密通道以协商身份验证的第二部分。此后,请求者通过该通道发送 MS-CHAP-V2 用户名和密码。
身份验证服务器验证此 MS-CHAP-V2 用户名和密码。目录服务查询用户名。
验证器启用配置的 IEEE 802.1X 端口,并且请求者可以访问网络。