Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. LANCOM Anleitungen
  4. Switch
  5. GS-2124
  6. Bedienungsanleitung

LANCOM GS-2124 Bedienungsanleitung Seite 98

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

²
Nach dem Empfangen des RADIUS-Access-Request-Befehls wird der
Authentizifierungs-Server
Indentitätsanforderung) Paket an den Supplicant senden, indem er ihn
auffordert sein Benutzerpasswort durch die Authenticator-PAE einzuge-
ben.
Der Supplicant wird sein Benutzerpasswort in die Zertifikatsinformationen
konvertieren (z.B. im MDF- oder OPT-Format) und antwortet diese Zertifi-
kationsinformationen sowie den spezifischen Authentizifierungsalgorith-
mus als EAP-Response-Paket an den Authentizifierungs-Server durch die
Authenticator-PAE. Durch den Wert des entsprechenden Feldes der Nach-
richt-PDU weiß der Authentizifierungs-Server, welchen Algorithmus er
anwenden muss um die Zertifikatsinformation zu verfizieren, z.B. EAP-
MD5 (Message Digest 5), EAP-OTP (One Time Password) oder einen ande-
ren Algorithmus.
º
Wenn Benutzer-ID und Passwort korrekt eingegeben wurden, wird der
Authentizifierungs-Server ein RADIUS-Access-Accept-(RADIUS-Zugangs-
bestätigung) Befehl an den Authenticator senden. Sollten die Benutzer-
eingaben nicht korrekt sein wird er entsprechend ein RADIUS-Access-
Reject-(RADIUS-Zugangsverweigerung) Paket senden.
¾
Der Authenticator wird ein EAP-Success-(EAP-Erfolg) Paket an den Sup-
plicant senden, wenn es ein RADIUS-Acces-Accept-Paket vom Authenti-
zifierungs-Server erhält. Gleichzeitig wechselt der Port unter 802.1x-
Kontrolle des Supplicants in den authorisierten Zustand. Der Supplicant
und andere Geräte an diesem Port können nun auf das Netzwerk zugrei-
fen. Sollte der Authenticator dagegen ein RADIUS-Access-Reject-Paket
erhalten, wird dem Supplicant ein EAP-Failure-(EAP-Scheitern) Befehl
weitergegeben. Dies bedeutet, dass die Authentizifierung fehlgeschlagen
ist und der entsprechende Port im unauthorisierten Zustand bleibt, d.h.
der Supplicant und andere an diesen Port angeschlossene Geräte haben
keinen Zugriff auf das Netzwerk.
µ
Der Supplicant kann eine EAP-Logoff-Nachricht an den Server senden.
Dies löst ein Wechseln des entsprechenden Ports in den unauthorisierten
Zustand aus.
MultiHost 802.1X ist die einzige Authentizifierungsmethode, die der Switch
unterstützt. Diese Methode gestattet es nur korrekt authentizifierten Geräten,
die über einen solchen Port verbunden sind, auf das Netzwerk zuzugreifen.
Kapitel 4: Anleitung zum webbasierten Management
ein
RADIUS-Access-Challenge-(RADIUS-
LANCOM GS-2124
97

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für LANCOM GS-2124

Verwandte Produkte für LANCOM GS-2124

Inhaltsverzeichnis