Inhaltsverzeichnis
Werbung
4.12
802.1x Konfiguration
Die 802.1x Port-basierte Netzwerkzugangs-Verwaltung ist eine Methode
bestimmte Benutzer auf bestimmte Netzwerkressourcen zu beschränken,
indem man ihre Benutzerinformation authentizifiert. Dadurch ist der Netz-
werkzugang durch einen 802.1x-fähigen Port ohne Authentizifierung ausge-
schlossen. Sollte ein Benutzer das Netzwerk durch einen solchen Port betreten
wollen, muss er zunächst seinen Accountnamen eingeben und dann auf die
Authentizifierungsbestätigung warten bevor er über den 802.1x-fähigen Port
Packete senden oder schicken kann.
Damit Geräte und Endstationen Netzwerkressourcen unter 802.1x-Kontrolle
nutzen können, müssen sie eine Authentizifierungs-Anfrage für diese kontrol-
lierten Ports an den Authenticator senden. Der Authenticator reicht diese
Anfrage dann an den Authentizifierungs-Server weiter, der sie bearbeitet und
verifiziert und dann die Nutzung der Ports gestattet oder ablehnt.
Nach dem IEEE802.1x-Standard sind drei Komponenten implimentiert: Der
Authenticator, Supplicant und der Authentizifierungs-Server.
Supplicant:
Diese Entität wird dafür, benutzt auf Anfrage des Authenticators dessen
PAE (Port Access Entity) die Authentizifierungs-Informationen zu kommu-
nizieren.
Authenticator:
Eine Entität für die Kontrolle sowohl authentizifierter, als auch nicht-
authentizifierter Ports. Sie authentizifiert die Supplicant-Entität je nach-
dem wie der Austausch der Authentizifierungs-Nachricht zwischen ihr
und dem Supplicant-PAE abgelaufen ist. Sie können eine Zeit festlegen
nach der der Authenticator eine Re-Authentizifierung des Supplicant ver-
LANCOM ES-2126+ und LANCOM ES-2126P+
Kapitel 4: Anleitung zum webbasierten Management
107
Werbung
Inhaltsverzeichnis
