Inhaltsverzeichnis
Werbung
110 Konfiguration im Web-Based-Management-System (WBM) WAGO-Industrial-Switches
RADIUS-Server
Der RADIUS-Server („Remote Authentication Dial-In User Service",
Authentifizierungsdienst für sich einwählende Benutzer) ist ein Client-Server-
basiertes Sicherheitsprotokoll zur Authentifizierung und zur Kontrolle der
Netzzugriffsberechtigung.
Der RADIUS-Server RADIUS arbeitet mit dem Challenge-Response-Verfahren
(Aufforderung-Antwort-Verfahren) und unterstützt die zentrale Administration von
Benutzerdaten wie Benutzerkennung, Passwörter, Rufnummern, Zugriffsrechte
und auch Account-Daten und besteht aus einem Accounting- und
Authentifizierungsprotokoll.
In Kombination mit DHCP und PPP kann die Konfiguration der sich
einwählenden Systeme mit RADIUS automatisch geschehen.
Abbildung 57: IEEE 802.1X
In der folgenden Abbildung wird veranschaulicht, wie das
Authentifizierungsverfahren für einen Port mit aktivierter IEEE 802.1X-
Authentifizierung abläuft. Der Switch verlangt vom Client Anmeldeinformationen
in Form von Benutzername und Passwort.
Nachdem der Client seine Anmeldeinformationen übermittelt hat, sendet der
Switch eine Authentifizierungsanfrage an den RADIUS-Server. Der RADIUS-
Server überprüft daraufhin, ob der Client Zugriff auf den Port erhalten darf.
Abbildung 58: RADIUS-Server
Handbuch
Version 1.0.0
852-1813 Lean-Managed-Switch
Werbung
Inhaltsverzeichnis
