Inhaltsverzeichnis
Werbung
LANCOM GS-2124
Kapitel 4: Anleitung zum webbasierten Management
Wenn die Supplicant-PAE eine Authentizifierungs-Anfage an die Authentica-
tor-PAE richtet, wird diese den Supplicant um das Senden der Authentizifie-
rungs-Nachricht bitten. Diese Nachricht sendet der Authenticator dann an
den RADIUS-Server weiter um die Informationen zu verifizieren. Der RADIUS-
Server wird dann die Anfrage gestatten oder abweisen und entsprechend ant-
worten.
Während des Authentizifierungs-Prozesses werden die Nachrichtenpakete
zwischen Supplicant und Authenticator durch das Extensible-Authentication-
Protocol-over-LAN (EAPOL) eingekapselt. Auch die Kommunikation zwischen
Authenticator und Authentizifierungs-Server nutzt das EAPOL. Vor einer
erfolgreichen Authentizifierung kann der Supplicant den Authenticator nur für
den Authentizifierungs-Nachrichtenaustausch erreichen, oder auf das Netz-
werk über den unkontrollierten Port zugreifen.
94
dem wie der Austausch der Authentizifierungs-Nachricht zwischen ihr
und dem Supplicant-PAE abgelaufen ist. Sie können eine Zeit festlegen
nach der der Authenticator eine Re-Authentizifierung des Supplicant ver-
langt. Während der Re-Authentizifierung bleibt der Port (bis zum eventu-
ellen Scheitern des Authenzifierungs-Vorgangs) in einem authentizifierten
Zustand.
Einen als Authenticator fungierenden Port können Sie sich als zwei logi-
sche Ports vorstellen, einen kontrollierten und einen unkontrollierten. Der
kontrollierte Port kann nur dann Packete passieren lassen, wenn der PAE
des Authenticators dies gestattet; Während der unkontrollierte Port alle
Packete mit einer PAE-Gruppen-MAC-Adresse mit dem Wert 01-80-c2-
00-00-03 zu jeder Zeit passieren lassen wird.
Authentication server:
Dieses Gerät leistet den Authentizifierungs-Service durch EAP für den
Authenticator. Dabei nutzt es Authentizifierungs-Zertifikate, die vom Sup-
plicant geliefert wurden, um dessen Zugangsberechtigung zum Netzwerk
festzustellen.
Werbung
Inhaltsverzeichnis
