Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. LANCOM Anleitungen
  4. Switch
  5. GS-1224
  6. Handbuch

LANCOM GS-1224 Handbuch Seite 43

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

LANCOM GS-1224 und LANCOM GS-1224
Kapitel 4: Anleitung zum webbasierten Management
Wenn die Supplicant-PAE eine Authentifizierungs-Anfrage an die Authentica-
tor-PAE richtet, wird diese den Supplicant um das Senden der Authentifizie-
rungs-Nachricht bitten. Diese Nachricht sendet der Authenticator dann an
den Authentication Server (RADIUS) weiter um die Informationen zu verifizie-
ren. Der Authentication Server wird die Anfrage gestatten oder abweisen und
entsprechend antworten.
Während des Authentifizierungs-Prozesses werden die Nachrichtenpakete
zwischen Supplicant und Authenticator durch das Extensible-Authentication-
Protocol-over-LAN (EAPoL) eingekapselt. Auch die Kommunikation zwischen
Authenticator und Authetification Server nutzt das EAPoL. Vor einer erfolgrei-
chen Authentifizierung kann der Supplicant den Authenticator nur für den
Authentifizierungs-Nachrichtenaustausch erreichen oder auf das Netzwerk
über den unkontrollierten Port zugreifen.
42
Supplicant:
Supplicants müssen sich am Netzwerk authentifizieren, bevor ihnen der
Zugriff auf die Ressourcen des Netzwerks erlaubt wird. Auf Anfrage des
Authenticators sendet der Supplicant eine PAE (Port Access Entity).
Authenticator:
Der Authenticator kontrolliert authentizifierte und nicht-authentizifierte
Ports. Je nachdem wie die PAE des Supplicant ausfällt erlaubt der Authen-
ticator den Zugriff auf das Netzwerk oder nicht. Sie können eine Zeit fest-
legen nach der der Authenticator eine Re-Authentifizierung des
Supplicant verlangt. Während der Re-Authentifizierung bleibt der Port (bis
zum eventuellen Scheitern des Authentifizierungs-Vorgangs) in einem
authentizifierten Zustand.
Einen Port, der Authenticator ist, können Sie sich als zwei logische Ports
vorstellen, einen kontrollierten und einen unkontrollierten. Der kontrol-
lierte Port lässt nur dann Pakete passieren, wenn die PAE dies gestattet.
Der unkontrollierte Port lässt alle Pakete mit einer PAE-Gruppen-MAC-
Adresse mit dem Wert 01-80-c2-00-00-03 zu jeder Zeit passieren.
Authentication Server:
Der Authentication Server leistet den Authentifizierungs-Service durch
EAP für den Authenticator. Dabei nutzt er Authentifizierungs-Zertifikate,
die vom Supplicant geliefert wurden, um dessen Zugangsberechtigung
zum Netzwerk festzustellen.
Quicklinks anzeigen

Quicklinks ausblenden:

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für LANCOM GS-1224

Verwandte Produkte für LANCOM GS-1224

Diese Anleitung auch für:

Gs-1224p

Inhaltsverzeichnis