Inhaltsverzeichnis
Werbung
Funktionsbeschreibungen
4.11.2 Portbasierte Netzzugriffskontrolle (802.1X)
Die Portbasierte Netzzugriffskontrolle ist eine im Standard IEEE 802.1X be-
schriebene Methode zum Schutz von IEEE 802-Netzen vor unberechtigtem
Zugriff. Durch die Authentifizierung und Autorisierung eines Gerätes, das an
einem Port des Switches angeschlossen ist, kontrolliert das Protokoll den
Zugang an diesem Port.
Die Authentifizierung und Autorisierung erfolgt durch den Authentikator, in
diesem Fall den Switch. Dieser authentifiziert (oder auch nicht) den Suppli-
kanten (das anfragende Gerät, z. B. ein PC, etc.), d.h. er lässt den Zugriff auf
die von ihm angebotenen Dienste (z.b. Zugang zum Netzwerk, an das der
Switch angeschlossen ist) zu oder weist ihn ab. Hierzu greift der Switch auf
einen externen Authentifizierungsserver (RADIUS-Server) zu, der die
Authentifizierungsdaten des Supplicant überprüft. Der Switch tauscht mit
dem Supplikanten und dem Server die Authentifizierungsdaten über das
Extensible Authentication Protocol over LANs (EAPOL) bzw. über das
RADIUS-Protokoll aus.
Radius Server
Abb. 56: Radius-Server-Anbindung
Authentifizierungsablauf:
U
Ein Supplicant versucht über einen Switch-Port zu kommunizieren.
D
Der Switch fordert den Supplikanten auf, sich zu authentifizieren. Zu
diesem Zeitpunkt ist ausschließlich EAPOL Verkehr zwischen Suppli-
kant und Switch erlaubt.
D
Der Supplikant antwortet mit seinen Identitätsdaten.
D
Der Switch leitet die Identitätsdaten an den Authentifizierungsserver
weiter.
D
Der Authentifizierungsserver beantwortet die Anfrage entsprechend
der Berechtigung.
144
Switch/Authenticator
h H
h H
h H
h H
Power MICE
4.11 Sicherheit
802.1X Supplicant
Power MICE
Release 2.0 05/05
- Quicklinks:
- Mice 4000 Switch Ms4128
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
