Inhaltsverzeichnis
Werbung
Fortgeschrittene Konfiguration
Authentifizierungsprozess
Der Authentifizierungsprozess besteht aus drei Hauptkomponenten. Im Standard
werden diese folgendermaßen bezeichnet:
1.
supplicant (Client-PC)
2.
authenticator (Access Point)
3.
authentication server (RADIUS-Server)
Die Verwendung des 802.1x Security Mode bzw. des Mixed Mode (802.1x und
WEP) setzt voraus, dass Sie den RADIUS-Server für Authentifizierungszwecke
konfigurieren.
Ein nicht erfolgreich authentifizierter Client-PC kann keinen Datenverkehr von
einem AP-Gerät an andere Systeme im LAN senden. Der AP verhindert jeden
Datenverkehr ausgehend von einem bestimmten Client-PC, bis dieser
authentifiziert wurde. Unabhängig von seinem Authentifizierungsstatus kann ein
Client-PC jedoch jederzeit 802.1x-Nachrichten im Klartext mit dem AP-Gerät
austauschen (der Client beginnt mit der Verschlüsselung der Daten, nachdem er
authentifiziert wurde).
Abbildung 4-17
4-62
RADIUS-Authentifizierungsprozess
Avaya AP-4/AP-5 Benutzerhandbuch
Werbung
Inhaltsverzeichnis
