sta接入

这个认证不是PSK和1x的认证，终端都是先完成关联过程在进行认证d

1.在整个过程之前，还有一个WLAN服务的通告或者搜索过程：AP定期主动的发送Beacon报文通告可以提供的WLAN服务；无线客户端可以发送Probe request报文搜索周围的WLAN无线网络；

客户端在接收到设备发送过来的EAP REQUEST/IDENTITY报文后，发送EAP RESPONSE/IDENTITY报文来响应认证设备。

Code为2表示为EAP响应报文

此报文里会携带客户认证时使用的用户名相关信息，设备收到此报文后即会将用户的认证请求发送给认证服务器。可以看到设备发给服务器报文中EAP-message内容和终端发送给设备的完全一样。

5.服务器会生成一个16位的随机MD5码（challenge）发送回设备。

6.设备直接将此报文封装发给客户端。可以看到设备发给客户端报文中的MD5值和服务器发给自己的完全一致。

7.客户端在收到此challenge后加上密码本地计算再生成一个16位的随机MD5码，返回给认证设备。

8.认证设备将收到的报文直接封装又发给服务器。

9.认证服务器在收到此报文后将自己保存的用户名密码加上之前的MD5码计算生成一个校验和，并和设备返回过来的进行比较。如果一致则证明用户信息正确，认证成功。

10.设备将此报文转发给客户端

如果802.1x认证失败，802.1x认证模块会通知WLAN断开对应的无线客户端的链接；