Составители:
Рубрика:
1.В проектах ETTH для изоляции портов
2.Для предоставления доступа к общему серверу
Протокол IEEE 802.1х определяет доступ на основе модели
Клиент/Сервер и протокол аутентификации, который не позволяет
неавторизованным устройствам подключаться к локальной сети через
порты коммутатора. Сервер аутентификации (RADIUS) проверяет права
доступа каждого клиента, подключаемого к порту коммутатора прежде,
чем разрешить доступ к любому из сервисов, предоставляемых
коммутатором или локальной сетью.
До тех пор, пока клиент не будет
аутентифицирован, управление доступом протокола 802.1х позволит
только трафику протокола
Extensible Authentication Protocol over LAN
(EAPOL) проходить через порт, к которому подключен клиент. После
успешной аутентификации, обычный трафик может передаваться через
порт.
3.4. Протокол IEEE 802.1х
Роли устройств
При 802.1х аутентификации на основе портов, устройства в сети
выполняют определенные роли, как показано на рис.3.4.
Сервер аутентификации – выполняет фактическую аутентификацию
клиента. Сервер аутентификации проверяет подлинность клиента и
информирует коммутатор предоставлять или нет клиенту доступ к
локальной сети. RADIUS работает в модели клиент/сервер, в которой
информация об аутентификации передается между сервером и клиентами
RADIUS. Т.к. коммутатор работает как прокси, сервис аутентификации
прозрачен для клиента.
Коммутатор (также называется аутентификатор (authenticator)) –
управляет
физическим доступом к сети, основываясь на статусе аутентификации
клиента. Коммутатор работает как посредник между клиентом и сервером
аутентификации, получая запрос на проверку подлинности от клиента,
проверяя данную информацию при помощи сервера аутентификации, и
пересылая ответ клиенту. Коммутатор включает клиент RADIUS, который
отвечает за инкапсуляцию и деинкапсуляцию кадров EAP и
взаимодействие с сервером аутентификации.
Инициировать процесс аутентификации может или коммутатор или
клиент. Клиент инициирует аутентификацию, посылая кадр EAPOL-start,
который вынуждает коммутатор отправить ему запрос на идентификацию.
Когда клиент отправляет ЕАР – ответ со своей идентификацией,
коммутатор начинает играть роль посредника, предающего кадры ЕАР
между клиентом и сервером аутентификации до успешной или
неуспешной аутентификации.
46
Страницы
- « первая
- ‹ предыдущая
- …
- 44
- 45
- 46
- 47
- 48
- …
- следующая ›
- последняя »
