Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. LANCOM Anleitungen
  4. Switch
  5. GS-1224
  6. Handbuch

LANCOM GS-1224 Handbuch Seite 45

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

LANCOM GS-1224 und LANCOM GS-1224
Kapitel 4: Anleitung zum webbasierten Management
Die folgende Abbildung zeigt den Ablauf einer 802.1X-Authentifizierung. Die
Login-Schritte basieren auf dem 802.1X-Port-Zugangs-Kontrollmanagement.
Auf der linken Seite kommt das EAPoL-, auf der rechten das EAP-Protokoll
zum Einsatz.
³
·
»
¿
´
²
44
Zu Beginn des Prozesses ist der Supplicant A nicht authentifiziert und
auch der Port am Switch, der als Authenticator fungiert, ist im nicht auto-
risierten Zustand. Der Zugang ist also in diesem Schritt noch geblockt.
Sowohl Authenticator als auch Supplicant können einen Nachrichtenaus-
tausch initiieren. Wenn der Supplicant den Austausch beginnt, sendet er
eine EAPoL-Start-Nachricht an den Authenticator, auf die dieser sofort mit
einem EAP-Request/Identiy-(EAP-Identitätsanfrage) Paket antworten
wird.
Der Authenticator sendet regelmäßig EAP-Request/Identity-Pakete an
den Supplicant um eine Re-Authentifizierung der Identität anzufragen.
Sollte der Authenticator den Austausch nicht durch das Senden des EAP-
Request/Identiy-Pakets beginnen, wird der Supplicant durch das Senden
des EAPoL-Pakets den Prozess starten.
Als nächstes wird der Supplicant ein EAP-Response/Identity-(EAP-Identi-
tätsantwort) Paket als Antwort an den Authenticator schicken. Der
Authenticator wird dann die Benutzer-ID in den RADIUS-Access-Request-
Befehl einbetten und diese an den Authentication Server senden um so
die Identität des Benutzers zu bestätigen.
Nach dem Empfangen des RADIUS-Access-Request-Befehls wird der
Authentification Server ein RADIUS-Access-Challenge-Paket (RADIUS-
Indentitätsanforderung) an den Supplicant senden, in welchem er ihn
auffordert sein Benutzerpasswort durch die Authenticator-PAE einzuge-
ben.
Der Supplicant wird sein Benutzerpasswort in die Zertifikatsinformationen
konvertieren (z. B. im MDF- oder OPT-Format) und antwortet diese Zerti-
fikationsinformationen sowie den spezifischen Authentifizierungsalgo-
rithmus als EAP-Response-Paket an den Authentication Server durch die
Authenticator-PAE. Durch den Wert des entsprechenden Feldes der Nach-
richt-PDU weiß der Authentication Server, welchen Algorithmus er
anwenden muss um die Zertifikatsinformation zu verfizieren, z. B. EAP-
MD5 (Message Digest 5), EAP-OTP (One Time Password) oder einen ande-
ren Algorithmus.
Quicklinks anzeigen

Quicklinks ausblenden:

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für LANCOM GS-1224

Verwandte Produkte für LANCOM GS-1224

Diese Anleitung auch für:

Gs-1224p

Inhaltsverzeichnis