LANCOM GS-1224 und LANCOM GS-1224
Kapitel 4: Anleitung zum webbasierten Management
Die folgende Abbildung zeigt eine typische Konfiguration: Ein einzelner Sup-
plicant, ein Authenticator und ein Authentification Server. B und C sind im
internen Netzwerk, D ist ein Authentification Server, auf dem RADIUS ausge-
führt wird. Der zentrale Switch fungiert als Authenticator, zu dem PC A ver-
bunden ist. A ist ein Computer außerhalb des kontrollierten Ports und führt
eine Supplicant-PAE aus. Angenommen, PC A möchte Zugriff auf die Ressour-
cen auf den Geräten B und C, dann muss er zunächst eine Authentifizierungs-
Nachricht mit dem Authenticator durch ein EAPoL-Packet austauschen. Der
Authenticator wird dann die Authentifizierungs-Zertifikate dem Authentica-
tion Server vorlegen. Sollte dieser der Authentifizierung zustimmen, sendet er
diese Information dem Authenticator, der dann dem PC A den Zugang auf die
Geräte B und C durch den Switch gestattet. Sollte es zwei direkt miteinander
verbundene Switches geben, hat der Verbindungs-Port zwischen den beiden
möglicherweise sowohl die Rolle einen Supplicants, als auch eines Authenti-
cators, da der Verkehr hier bidirektional ist.
43