Inhaltsverzeichnis
Werbung
LANCOM ES-2126+ und LANCOM ES-2126P
Kapitel 4: Anleitung zum webbasierten Management
Die Abbildung zeigt den Ablauf einer 802.1x Authenzifierung. Die Login-
Schritte basieren auf 802.1x Port-Zugangs-Kontrollmanagement. Auf der lin-
ken Seite kommt das EAPOL-, auf der rechten das EAP-Protokoll zum Einsatz.
³
·
»
¿
´
100
Zu Beginn des Prozesses ist der Supplicant A nicht authentifiziert und
auch der Port am Switch, der als Authenticator fungiert, ist im nicht auto-
risierten Zustand. Der Zugang ist also in diesem Schritt noch geblockt.
Sowohl Authenticator als auch Supplicant können einen Nachrichtenaus-
tausch initiieren. Wenn der Supplicant den Austausch beginnt, sendet er
eine EAPOL-Start-Nachricht an den Authenticator, auf die dieser sofort
mit einem EAP-Request/Identiy-(EAP-Identitätsanfrage) Paket antworten
wird.
Der Authenticator sendet regelmässig EAP-Request/Identity-Pakete an
den Supplicant um eine Re-Authentizifierung der Identität anzufragen.
Sollte der Authenticator den Austausch nicht durch das Senden des EAP-
Request/Identiy-Pakets beginnen, wird der Supplicant durch das Senden
des EAPOL-Pakets den Prozess starten.
Als nächstes wird der Supplicant ein EAP-Response/Identity-(EAP-Identi-
tätsantwort) Paket als Antwort an den Authenticator schicken. Der
Authenticator wird dann die Benutzer-ID in den RADIUS-Access-Request-
(RADIUS-Zugang)Befehl einbetten und diesen an den Authentizifierungs-
Server senden um so die Identität des Benutzers zu bestätigen.
Quicklinks ausblenden:
Werbung
Kapitel
Inhaltsverzeichnis
