Werbung
Security
7.4 Benutzerauthentifizierung
Authentifizierungstypen
SINEC OS unterstützt die folgenden Typen von RADIUS-Authentifizierung:
• Password Authentication Protocol (PAP)
PAP verwendet ein bidirektionales Handshake-Konzept, um Benutzer anhand ihres
Benutzernamens und Passworts zu validieren.
Wenn ein Benutzer Zugriff anfordert, leitet sein Supplicant den Benutzernamen und das
Passwort an den RADIUS-Client (SINEC OS) weiter. Der RADIUS-Client leitet die
Anmeldedaten in Klartext als Teil eines Zugriffs-Anfrage-Pakets (Access-Request) an den
RADIUS-Server weiter. Diese Schritte werden wiederholt, bis der RADIUS-Server mit einem
Zugriff-Gewähren-Paket (Access-Accept) oder Zugriff-Verweigern-Paket (Access-Reject)
antwortet.
Der RADIUS-Server enthält eine verschlüsselte Datenbank mit den zuletzt bekannten
gültigen Passwörtern. Er verschlüsselt das empfangene Passwort und vergleicht es mit dem
gespeicherten Passwort. Wenn die Passwörter übereinstimmen, antwortet der Server mit
einer Zugriff-Gewähren-Nachricht an den Client. Andernfalls leitet der Server eine Zugriff-
Verweigern-Nachricht weiter.
204
Web User Interface (Web UI) SINEC OS v3.0
Projektierungshandbuch, 04/2024, C79000-G8900-C680-03
Werbung
