Inhaltsverzeichnis
Werbung
º
Wenn Benutzer-ID und Passwort korrekt eingegeben wurden, wird der
Authentication Server ein RADIUS-Access-Accept-(RADIUS-Zugangsbe-
stätigung) Befehl an den Authenticator senden. Sollten die Benutzerein-
gaben nicht korrekt sein wird er entsprechend ein RADIUS-Access-Reject-
Paket (RADIUS-Zugangsverweigerung) senden.
¾
Der Authenticator wird ein EAP-Success-Paket (EAP-Erfolg) an den Sup-
plicant senden, wenn es ein RADIUS-Acces-Accept-Paket vom Authenti-
cation Server erhält. Gleichzeitig wechselt der Port unter 802.1X-Kontrolle
des Supplicants in den autorisierten Zustand. Der Supplicant und andere
Geräte an diesem Port können nun auf das Netzwerk zugreifen. Sollte der
Authenticator dagegen ein RADIUS-Access-Reject-Paket erhalten, wird
dem Supplicant ein EAP-Failure-Befehl (EAP-Scheitern) weitergegeben.
Dies bedeutet, dass die Authentifizierung fehlgeschlagen ist und der ent-
sprechende Port im nicht autorisierten Zustand bleibt, d.h. der Supplicant
und andere an diesen Port angeschlossene Geräte haben keinen Zugriff
auf das Netzwerk.
µ
Der Supplicant kann eine EAP-Logoff-Nachricht an den Server senden.
Dies löst ein Wechseln des entsprechenden Ports in den nicht autorisierten
Zustand aus.
Das 802.1X "enabled" ist die Authentifizierungsmethode, die der Switch
unterstützt. Diese Methode gestattet es nur korrekt authentizifierten Geräten,
die über einen solchen Port verbunden sind, auf das Netzwerk zuzugreifen.
LANCOM GS-1224 und LANCOM GS-1224
Kapitel 4: Anleitung zum webbasierten Management
45
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
