1、開啟802、1X客戶端程式,輸入已經申請、登記過使用者名稱和口令,發起連線請求。客戶端程式將發出請求認證報文給交換機,開始啟動一次認證過程;
2、交換機收到請求認證資料幀後,將發出一個請求幀要求使用者的客戶端程式將輸入使用者名稱送上來;
3、客戶端程式響應交換機發出請求,交換機將客戶端送上來資料幀經過封包處理後送給認證伺服器進行處理;
4、認證伺服器收到交換機轉發來使用者名稱資訊後,資訊與資料庫使用者名錶相比對,找到該使用者名稱對應口令資訊,隨機生成一個加密字進行加密處理,由交換機傳給客戶端程式;
5、客戶端程式收到由交換機傳來的加密字後,用該加密字對口令部分進行加密處理,並通過交換機傳給認證伺服器;
6、認證伺服器將送上來加密後口令資訊和其自己經過加密運算後的口令資訊進行對比,如果相同,則認為該使用者為合法使用者,反饋認證通過的訊息,並向交換機發出開啟埠的指令,允許使用者的業務流通過埠訪問網路。
