Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. WAGO Anleitungen
  4. Switch
  5. 852-1322
  6. Produkthandbuch

Funktionen; Security; Ieee 802.1X; Radius - WAGO 852-1322 Produkthandbuch

Vorschau ausblenden Andere Handbücher für 852-1322:
Inhaltsverzeichnis

Werbung

Funktionen

Funktionen
5

5.1 Security

5.1.1 IEEE 802.1X

Der IEEE 802.1X ist ein IEEE-Standard für port-basierte Protokolle für Netzwerkzugriffs-
steuerungen. Er stellt einen Authentifizierungsmechanismus für Geräte bereit, die mit ei-
nem LAN verbunden werden sollen. Das Protokoll verhindert, dass sich nicht berechtigte
Clients über Ports mit einem LAN verbinden, die für das Internet geöffnet sind. Die Au-
thentifizierung umfasst im Grunde drei Parteien (siehe Abbildung „RADIUS-Authentifizie-
rungssequenz" im Kapitel
„Authenticator" (Authentikator) und einen Authentifizierungsserver.
• Supplicant: Ein Client-Gerät, das Zugang zum LAN anfordert.
• Authentifizierungsserver: Dieser Server führt die eigentliche Authentifizierung durch.
Wir nutzen RADIUS („Remote Authentication Dial-In User Service", ein Authentifizie-
rungsdienst für sich einwählende Benutzer) als Authentifizierungsserver.
• Authenticator: Der Authenticator ist ein Netzwerkgerät (wie etwa der Industrial-Mana-
ged-Switch von WAGO), das als Proxy zwischen dem Supplicant und dem Authentifi-
zierungsserver agiert. Er verteilt Informationen und verifiziert sie mit dem Server und
leitet Antworten an den Supplicant weiter.
Der Authentikator agiert als eine Art Wächter vor einem geschützten Netzwerk. Der Sup-
plicant erhält so lange keinen Zugriff auf die geschützte Seite des Netzwerks durch den
Authentikator, bis seine Identität validiert und autorisiert wurde. Bei der Authentifizierung
mit IEEE802.1X tauschen ein Supplicant und ein Authenticator Informationen über das
EAP („Extensible Authentication Protocol", ein häufig von IEEE genutztes Authentifizie-
rungsprotokoll) aus. Anschließend leitet der Authenticator die Informationen zum Authen-
tifizierungsserver zur Verifizierung weiter. Wenn der Authentifizierungsserver die Anfrage
bestätigt, erhält der Supplicant (das Client-Gerät) Zugriff auf die Ressourcen auf der ge-
schützten Netzwerkseite.

5.1.2 RADIUS

Das RADIUS ist ein Netzwerkprotokoll für die Authentifizierung, Autorisierung und Ab-
rechnung (AAA) von Geräten, die sich mit Netzwerkdiensten verbinden und sie nutzen
möchten. Die Abbildung „RADIUS-Authentifizierungssequenz" zeigt das Diagramm einer
RADIUS-Authentifizierungssequenz.
22
Produkthandbuch | Version: 1.2.0
Industrial-Managed-Switch
8 RADIUS
[} 22]): einen „Supplicant" (Anfragesteller), einen
852-1322

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für WAGO 852-1322

Verwandte Inhalte für WAGO 852-1322

Inhaltsverzeichnis