Authentifizierungsablauf; Vorbereitung Des Switch Für Die 802.1X-Portauthentifizierung - Hirschmann RS20 Anwenderhandbuch
Vorschau ausblenden
Andere Handbücher für RS20:
- Handbuch (238 Seiten) ,
- Anwenderhandbuch (204 Seiten) ,
- Referenzhandbuch (176 Seiten)
Inhaltsverzeichnis
Werbung
Schutz vor unberechtigtem Zugriff
6.5.2 Authentifizierungsablauf
Ein Supplikant versucht über einen Switch-Port zu kommunizieren.
Der Switch fordert den Supplikanten auf, sich zu authentifizieren.
Zu diesem Zeitpunkt ist ausschließlich EAPOL Verkehr zwischen
Supplikant und Switch erlaubt.
Der Supplikant antwortet mit seinen Identitätsdaten.
Der Switch leitet die Identitätsdaten an den Authentifizierungsserver
weiter.
Der Authentifizierungsserver beantwortet die Anfrage entsprechend der
Berechtigung.
Der Switch wertet diese Antwort aus und gewährt dem Supplikant den
Zugriff an diesem Port (oder lässt den Port im gesperrten Zustand).
6.5.3 Vorbereitung des Switch für die
802.1X-Portauthentifizierung
Eigene IP-Parameter (des Switches) konfigurieren.
Die Funktion der 802.1X-Portauthentifizierung global einschalten.
Die 802.1X-Portkontrolle auf "auto" setzen. Voreingestellt ist "force-
authorized".
Das "Shared Secret" zwischen Authenticator und RADIUS-Server ein-
tragen. Das Shared Secret ist ein Textstring, das der RADIUS-Server-
Administrator vergibt.
Die IP-Adresse und den Port des RADIUS-Servers eingeben. Der vorge-
gebene UDP-Port des RADIUS-Servers ist der Port 1812.
90
6.5 Portauthentifizierung nach 802.1X
Grundkonfiguration L2P
Release 4.0 11/07
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
