Презентации / 3_4_RADIUS_EAP_WLC
.pdfIEEE 802.1x стандарт
§https://standards.ieee.org/standard/802_1X-2010.html
§IEEE 802.1X-2010 - IEEE Standard for Local and metropolitan area networks--Port-Based Network Access Control
https://www.cisco.com/c/en/us/td/docs/telepresence/ix_sw/8_x/ad min/guide/ix_8_admin_guide/ix_sw_authentication.html
23
IEEE 802.1x стандарт
Клиент |
Аутентификатор |
Сервер аутентификации |
26
IEEE 802.1x в WiFi
RADIUS
27
Extensible Authentication Protocol
28
IEEE 802.1x стандарт - EAP
§Основные понятия
§AAA (authentication, authorization, accounting) — это набор сервисов сетевой безопасности,
которые определяют подход для организации контроля доступа к сети.
§Authentication (аутентификация) — процеcс подтверждения пользователем своей подлиности, подтверждения того, что пользователь запрашивающий сервис легитимный пользователь системы (в системе существует учетная запись для этого пользователя). Аутентификация может осуществляться по паролю, смарт-карте, сертификату и др.
§Authorization (авторизация) — определяет какие сервисы будут доступны или какие сервисы будут запрещены пользователю прошедшему аутентификацию.
§Accounting (учёт) — слежение за потреблением сетевых ресурсов пользователем.
§EAP (Extensible Authentication Protocol) — протокол определяющий подход к процедуре аутентификации (не определяет конкретный механизм аутентификации). На основе этого подхода могут быть реализованы различные механизмы аутентификации, называемые методы EAP. EAP определяет формат сообщений, а каждый протокол использующий EAP определяет способ инкапсуляции сообщений EAP в свой формат.
§EAPOL (EAP over LANs) — протокол определяющий способ инкапсуляции, который позволяет передавать пакеты EAP между supplicant и аутентификатором в локальных проводных сетях.
§
§ http://xgu.ru/wiki/802.1X_и_RADIUS
29
802.1 X Обзор и типы EAP
http://ciscomaster.ru/content/cisco-secure-access-solutions-03- eap-over-lan-ili-8021x
30
EAP + RADIUS
40
IEEE 802.1x в WiFi
RADIUS
42
IEEE 802.1x в WiFi
EAPoL
RADIUS
43
IEEE 802.1x в WiFi
44