Презентации / 3_4_RADIUS_EAP_WLC

IEEE 802.1x стандарт

§https://standards.ieee.org/standard/802_1X-2010.html

§IEEE 802.1X-2010 - IEEE Standard for Local and metropolitan area networks--Port-Based Network Access Control

https://www.cisco.com/c/en/us/td/docs/telepresence/ix_sw/8_x/ad min/guide/ix_8_admin_guide/ix_sw_authentication.html

23

IEEE 802.1x стандарт

26

IEEE 802.1x в WiFi

RADIUS

27

Extensible Authentication Protocol

28

IEEE 802.1x стандарт - EAP

§Основные понятия

§AAA (authentication, authorization, accounting) — это набор сервисов сетевой безопасности,

которые определяют подход для организации контроля доступа к сети.

§Authentication (аутентификация) — процеcс подтверждения пользователем своей подлиности, подтверждения того, что пользователь запрашивающий сервис легитимный пользователь системы (в системе существует учетная запись для этого пользователя). Аутентификация может осуществляться по паролю, смарт-карте, сертификату и др.

§Authorization (авторизация) — определяет какие сервисы будут доступны или какие сервисы будут запрещены пользователю прошедшему аутентификацию.

§Accounting (учёт) — слежение за потреблением сетевых ресурсов пользователем.

§EAP (Extensible Authentication Protocol) — протокол определяющий подход к процедуре аутентификации (не определяет конкретный механизм аутентификации). На основе этого подхода могут быть реализованы различные механизмы аутентификации, называемые методы EAP. EAP определяет формат сообщений, а каждый протокол использующий EAP определяет способ инкапсуляции сообщений EAP в свой формат.

§EAPOL (EAP over LANs) — протокол определяющий способ инкапсуляции, который позволяет передавать пакеты EAP между supplicant и аутентификатором в локальных проводных сетях.

§

§ http://xgu.ru/wiki/802.1X_и_RADIUS

29

802.1 X Обзор и типы EAP

http://ciscomaster.ru/content/cisco-secure-access-solutions-03- eap-over-lan-ili-8021x

30

EAP + RADIUS

40

IEEE 802.1x в WiFi

RADIUS

42

IEEE 802.1x в WiFi

EAPoL

RADIUS

43

IEEE 802.1x в WiFi

44