Inhaltsverzeichnis
Werbung
Fortgeschrittene Konfiguration
Authentifizierungsprozess
Der Authentifizierungsprozess besteht aus drei Hauptkomponenten. Im Standard
werden diese folgendermaßen bezeichnet:
1.
supplicant (Client-PC)
2.
authenticator (Access Point)
3.
authentication server (RADIUS-Server)
Die Verwendung des Authenticaion Mode (Authentifizierungsmodus) bzw. des
802.1x, WPA, oderMixed Mode (802.1x und WEP) setzt voraus, dass Sie den
RADIUS-Server für Authentifizierungszwecke konfigurieren.
Ein nicht erfolgreich authentifizierter Client-PC kann keinen Datenverkehr von
einem AP-Gerät an andere Systeme im LAN senden. Der AP verhindert jeden
Datenverkehr ausgehend von einem bestimmten Client-PC, bis dieser
authentifiziert wurde. Unabhängig von seinem Authentifizierungsstatus kann ein
Client-PC jedoch jederzeit 802.1x-Nachrichten im Klartext mit dem AP-Gerät
austauschen (der Client beginnt mit der Verschlüsselung der Daten, nachdem er
authentifiziert wurde).
Abbildung 4-12
4-62
RADIUS-Authentifizierungsprozess
Avaya AP-4/AP-5/AP-6 Benutzerhandbuch
Werbung
Inhaltsverzeichnis
