上篇我们讲到802.1X_MD5的简介、认证过程、测试组网以及测试环境准备,本期我们将为大家带来测试的详细步骤:

六、测试仪配置

1.占用端口

端口功能

(1)端口1用来模拟DOT1X和发送流量

(2)端口2用来接收流量

2.创建DOT1X-Traffic

新建一条流量

(1)源MAC:0000-0011-1111

(2)修改流名称为DOT1X-Traffic

3.创建Back-Traffic

新建一条流量

(1)源MAC:0000-0022-2222

(2)修改流名称为Back-Traffic

4.发送两条流量

在DOT1X认证之前,发送Traffic

两条流量都不通

5.配置802.1X:选择向导

选择802.1X配置向导

6.配置802.1X:选择接口

选择接口

(1)选择模拟802.1X的接口

(2)在Port1上模拟

7.配置802.1X:选择封装

选择封装

(1)可选,可以不修改

(2)添加VLAN,PPPoE头等

8.配置802.1X:配置接口

配置接口

可选,保持默认

9.配置802.1X:配置链路层

配置MAC地址

(1)接口MAC:0000-0011-11

(2)和DOT1X-Traffic的源MAC相同

10.配置802.1X:配置网络层

配置网络层

可以忽略,用不到

11.配置802.1X:认证方式

认证方式

(1)选择MD5

(2)填写正确的用户名/密码

12.配置802.1X:向导预览配置

配置预览

客户端的MAC地址

13.配置802.1X:查看配置

查看配置

切换到802.1X协议中核对

 

14.启动802.1X认证

(1)启动认证

选中802.1X,点击启动

(2)认证结果

成功:Authenticated

失败:Failed

七、查看验证

1.结果查看:RENIX 3个统计项

查看统计

802.1X Block Statistics

802.1X Port Statistics

802.1X Statistics

2.结果查看:RENIX具体统计内容

 

3.结果验证:发送流量

发送两条流量,交换机:

(1)转发DOT1X-Traffic

(2)不转发Back-Traffic

4.结果查看:交换机接口统计

查看G0/0/1的接口统计

0000-0011-1111通过认证

5.结果查看:交换机DOT1X统计

查看DOT1X统计

G0/0/1有一个认证成功的客户端

6.结果查看:抓包信息

网络测试技术——802.1X_MD5认证(下篇)的更多相关文章

  1. 网络测试技术——802.1X_MD5认证(上篇)

    一.MD5认证简介 1.认证过程 (1)无隧道 (2)客户端和服务器之间进行 2.单向认证 (1)服务器对客户端认证 3.缺点 (1)用户名明文传输 (2)弱MD5哈希   二.MD5认证过程 1.客 ...

  2. 网络测试技术——802.1X TLS认证(上篇)

    一.TLS认证简介 1.TLS认证 (1)认证过程 · 最安全认证技术 · 实施最复杂 (2)TLS双向证书认证 · 服务器对客户端进行认证 · 客户端对服务器进行认证 2.TLS认证过程 3.交换机 ...

  3. 网络测试技术——802.1X原理

    一.以太网优点缺点 1.以太网优点 (1)即插即用,简单快捷 (2)任何一台电脑只要接入网络便有访问网络资源的权限 2.以太网缺点 (1)缺乏安全认证机制(二层) (2)电脑接到交换机上就能访问网络 ...

  4. 谈谈基于OAuth 2.0的第三方认证 [下篇]

    从安全的角度来讲,<中篇>介绍的Implicit类型的Authorization Grant存在这样的两个问题:其一,授权服务器没有对客户端应用进行认证,因为获取Access Token的 ...

  5. 华为S5700配置端口镜像和华三S5120配置802.1X认证记录

    一.说明 事情的起因是我们部门有个华为的S5700交换机,想配置端口镜像抓包但让助理买的串口线很久都还没到:而昨天测试部的同事说他们那有台华三的S5120想要配802.1X认证,但只有华为交换机的文档 ...

  6. 06 自学Aruba之win7系统802.1x认证网卡设置指导

    点击返回:自学Aruba之路 06 自学Aruba之win7系统802.1x认证网卡设置指导 步骤1.在桌面任务栏找到“打开网络和共享中心”,点击进入: 步骤2.点击“管理无线网络”,进入无线网络配置 ...

  7. 自学Aruba7.3-Aruba安全认证-802.1x认证(web页面配置)

    点击返回:自学Aruba之路 自学Aruba7.3-Aruba安全认证-802.1x认证(web页面配置) 步骤1 建立AP Group,命名为test802-group 步骤2   将AP加入到AP ...

  8. CLI配置WLAN-PSK认证和802.1X认证

    一.该部分配置主要是针对PSK认证 1.创建WLAN 2 2.让WLAN使用PSK的方式 config wlan create 2 OK OK  //创建WLAN Profile Name和SSID ...

  9. 架构设计:远程调用服务架构设计及zookeeper技术详解(下篇)

    一.下篇开头的废话 终于开写下篇了,这也是我写远程调用框架的第三篇文章,前两篇都被博客园作为[编辑推荐]的文章,很兴奋哦,嘿嘿~~~~,本人是个很臭美的人,一定得要截图为证: 今天是2014年的第一天 ...

随机推荐

  1. 🏆【Alibaba中间件技术系列】「RocketMQ技术专题」Broker服务端自动创建topic的原理分析和问题要点指南

    前提背景 使用RocketMQ进行发消息时,一般我们是必须要指定topic,此外topic必须要提前建立,但是topic的创建(自动或者手动方式)的设置有一个开关autoCreateTopicEnab ...

  2. 游戏mod启动器原理

    基本原理 游戏程序会按一定顺序读取游戏文件夹根目录的文件. 所以我们制作mod和补丁的时候需要使得我们的文件先读取,从而使得后面读取到重复内容时候,游戏运行的内存中舍弃掉原本的文件. 游戏mod启动器 ...

  3. JUC之阻塞队列(BlockingQueue)基础

    阻塞队列 阻塞队列(BlockingQueue)是一个支持两个附加操作的队列.这两个附加的操作支持阻塞的插入和移除方法. 阻塞队列常用于生产者和消费者的场景: 当队列为空的,从队列中获取元素的操作将会 ...

  4. epoll(1)

    #include<stdio.h> #include<fcntl.h> #include<unistd.h> #include<sys/epoll.h> ...

  5. StringBuilder类练习

    1 package cn.itcast.p2.stringbuffer.demo; 2 3 public class StringBuilderTest { 4 public static void ...

  6. 不难懂-------git版本回退

    1. git log 定义:该命令显示从最近到最远的提交日志.每一次提交都有对应的 commit id 和 commit message.   如果嫌弃输出的信息杂乱无章,那么加上 --pretty= ...

  7. Kubernetes的Pod进阶(十一)

    一.Lifecycle 官网:https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle/ 通过前面的分享,关于pod是什么相信看 ...

  8. Vulnhub靶机系列之Acid

    Acid 下载地址: ​ https://download.vulnhub.com/acid/Acid.rar ​ https://download.vulnhub.com/acid/Acid.rar ...

  9. JavaScripts之变量作用域提升问题(var、let、const)

    变量提升(Hoisting) var: 使用var在函数或全局内任何地方声明变量相当于在其内部最顶上声明它,这种行为称为Hoisting(提升) 注意:变量赋值的位置不会改变 function fn( ...

  10. opencvsharp 根据row方向和面积筛选连通域的两种方式

    ConnectedComponents cc = Cv2.ConnectedComponentsEx(tempMat);//相当于halcon的connection获取全部连通域 int blobnu ...