Chinaunix

标题: 开源客户端同锐捷802.1x实现的兼容性问题 [打印本页]

作者: gnap 时间: 2005-08-27 13:07
标题: 开源客户端同锐捷802.1x实现的兼容性问题
open1x的supplicant没法在锐捷的网络中使用，我在同学的机器上用windump得到了组播地址填入了xsupplicant的配置文件。但根据日志和windows下截获的EAP包来看。xsupplicant能够识别交换机发送的，Request Identity数据包，而且发送的Identity交换机能够回应，但在收到了
Request Authentication 得知要求通过EAP-MD5验证后，交换机对xsupplicant回应的数据返回了认证失败的包。在Windows下锐捷客户端发送的包在协议中描述的数据包长度之外还附带了一些信息，mystar代码里也用的把这些数据加在包中发送了出去，但是之前几步没有这些附加的信息也没有问题。而且mystar的这些信息和我截获到锐捷客户端的包的那些多余的字节有些出入。
我猜测：1.可能windump会截取多余的数据。
2.锐捷客户端在构造包时没有清零。
3.锐捷自己开发了协议的私有附加部分。
大家帮忙分析一下，我希望自己能够有一个稳定的客户端。open1x实现得很完整。所以我想即使需要修改程序也要以他为准。还有open1x和mystar在构造带md5 hash得回应包时从代码上看应该是一样的。但如此说来不兼容的地方到底在哪里呢？

作者: gnap 时间: 2005-08-28 10:32
标题: 开源客户端同锐捷802.1x实现的兼容性问题
已经确认锐捷确实改动了协议，旨在强制使用锐捷的客户端。
今早我发现有两个同学的客户端验证的字节是一致的，但是用到了xsupplicnat中问题依然如故。而且和mystar中的ack还不一样。

作者: bingosek 时间: 2005-08-28 13:16
标题: 开源客户端同锐捷802.1x实现的兼容性问题
这个东西比较底层

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)