Cisco 500 Serie Handbuch Seite 490

22
Sicherheit: 802.1X-Authentifizierung
Authentifikator – Übersicht
Wenn eine Authentifizierungsmethode für einen Client erfolgreich beendet wird,
der durch eine Authentifizierungsmethode mit niedrigerer Priorität authentifiziert
wird, werden die Attribute der neuen Authentifizierungsmethode angewendet.
Sollte die neue Methode scheitern, wird der Client über die alte Methode
autorisiert.
802.1X-basierte Authentifizierung
Der 802. 1 X-basierte Authentifikator leitet transparente EAP-Nachrichten zwischen
802. 1 X-Anfragern und Authentifizierungsservern weiter. Die EAP-Nachrichten
zwischen Anfragern und dem Authentifikator werden in 802. 1 X-Nachrichten
gekapselt, und die EAP-Nachrichten zwischen dem Authentifikator und den
Authentifizierungsservern werden in die RADIUS-Nachrichten gekapselt.
Dies wird im Folgenden beschrieben:
Abbildung 1 802.1X-basierte Authentifizierung
802.1x- RADIUS-
Protokoll Protokoll
Authentifikator
EAP-Protokoll
Client Authentifizie-
rungsserver
MAC-basierte Authentifizierung
Die MAC-basierte Authentifizierung ist eine Alternative zur 802. 1 X-
Authentifizierung; sie ermöglicht den Netzwerkzugriff für Geräte (z. B. Drucker und
IP-Telefone), die nicht mit der 802. 1 X-Anfragerfunktion ausgestattet sind. Die MAC-
basierte Authentifizierung verwendet die MAC-Adresse des verbundenen Geräts,
um den Netzwerkzugriff zu genehmigen oder zu verweigern.
In diesem Fall unterstützt der Switch die EAP-MD5-Funktion; hier sind
Benutzername und Kennwort gemäß der folgenden Abbildung identisch mit der
Client-MAC-Adresse.
479 Administratorhandbuch für Managed Switches der Serien 200, 300 und 500 von Cisco Small Business (Interne Version)