Студопедия
МОТОСАФАРИ и МОТОТУРЫ АФРИКА !!!


Авиадвигателестроения Административное право Административное право Беларусии Алгебра Архитектура Безопасность жизнедеятельности Введение в профессию «психолог» Введение в экономику культуры Высшая математика Геология Геоморфология Гидрология и гидрометрии Гидросистемы и гидромашины История Украины Культурология Культурология Логика Маркетинг Машиностроение Медицинская психология Менеджмент Металлы и сварка Методы и средства измерений электрических величин Мировая экономика Начертательная геометрия Основы экономической теории Охрана труда Пожарная тактика Процессы и структуры мышления Профессиональная психология Психология Психология менеджмента Современные фундаментальные и прикладные исследования в приборостроении Социальная психология Социально-философская проблематика Социология Статистика Теоретические основы информатики Теория автоматического регулирования Теория вероятности Транспортное право Туроператор Уголовное право Уголовный процесс Управление современным производством Физика Физические явления Философия Холодильные установки Экология Экономика История экономики Основы экономики Экономика предприятия Экономическая история Экономическая теория Экономический анализ Развитие экономики ЕС Чрезвычайные ситуации ВКонтакте Одноклассники Мой Мир Фейсбук LiveJournal Instagram

Роли устройств в стандарте 802.1Х




В стандарте IEEE 802.1X определены три роли устройств в общей схеме аутентификации:

· Клиент (Client/Supplicant);

· Аутентификатор (Authenticator);

· Сервер аутентификации (Authentication Server).

Клиент (Client/Supplicant)– это рабочая станция, которая запрашивает доступ к локальной сети и отвечает на запросы коммутатора. На рабочей станции должно быть установлено клиентское ПО для 802.1Х, например, то, которое встроено в ОС клиентского компьютера или установлено дополнительно.


Рис. 8.12. Клиент 802.1Х

Сервер аутентификации (Authentication Server)выполняет фактическую аутентификацию клиента. Он проверяет подлинность клиента и информирует коммутатор о предоставлении или отказе клиенту в доступе к локальной сети. Служба RADIUS (Remote Authentication Dial - In User Service) является клинт/серверным приложением, при работе которого информация об аутентификации передается между сервером RADIUS и клиентами RADIUS.

Рис. 8.13. Сервер аутентификации

Аутентификатор (Authenticator)управляет физическим доступом к сети, основываясь на статусе аутентификации клиента. Эту роль выполняет коммутатор. Он работает как посредник (Proxy) между клиентом и сервером аутентификации: получает запрос на проверку подлинности от клиента, проверяет данную информацию при помощи сервера аутентификации и пересылает ответ клиенту. Коммутатор реализует функциональность клиента RADIUS, который отвечает за инкапсуляцию и деинкапсуляцию кадров EAP и взаимодействие с сервером аутентификации.

Рис. 8.14. Аутентификатор

Инициировать процесс аутентификации может коммутатор или клиент.

Клиент инициирует аутентификацию, посылая кадр EAPOL-start, который вынуждает коммутатор отправить ему запрос на идентификацию. Когда клиент отправляет ЕАР-ответ со


своей идентификацией, коммутатор начинает играть роль посредника, предающего кадры ЕАР между клиентом и сервером аутентификации до успешной или неуспешной аутентификации. Если аутентификация завершилась успешно, порт коммутатора становится авторизованным.

Схема обмена ЕАР-кадрами зависит от используемого метода аутентификации. На рис. 8.15 показана схема обмена, инициируемого клиентом, причем сервер RADIUS использует метод аутентификации One-Time-Password (OTP).

Рис. 8.15. Процесс аутентификации 802.1Х

Коммутаторах D-Link поддерживают две реализации аутентификации 802.1Х:

· Port-Based 802.1Х (802.1Х на основе портов);

· MAC-Based 802.1Х (802.1Х на основе МАС-адресов).





Дата добавления: 2015-02-24; просмотров: 793; Опубликованный материал нарушает авторские права? | Защита персональных данных | ЗАКАЗАТЬ РАБОТУ


Не нашли то, что искали? Воспользуйтесь поиском:

Лучшие изречения: Учись учиться, не учась! 10554 - | 7966 - или читать все...

Читайте также:

  1. KV33 включается и создает цепь на электромагниты постоянного тока, воздействующие на кнопки возврата ТРТ через механические устройства на каждой секции по автономной цепи
  2. MAC-Based 802.1Х
  3. VIII. БЛАГОУСТРОЙСТВО И ОЗЕЛЕНЕНИЕ
  4. А. Особенности трудоустройства инвалидов
  5. АБ должна дополняться АЛСН и устройствами диспетчерского контроля за движением поездов, а ПАБ - АЛСН
  6. Абсорбция и десорбция газов. Статика и кинетика процесса. Основное уравнение процесса абсорбции. Метод расчета. Устройство и принцип работы абсорберас подвижной насадкой
  7. Автоматические устройства и системы, обеспечивающие пожарную безопасность технологических процессов
  8. Автоматическое захватное устройство повышенной надежности
  9. Административно-территориальное устройство
  10. Административно-территориальное устройство Казахстана в 60-е годах XIX в
  11. Административно-территориальное устройство Казахстана в начале 90-х годов XIX в
  12. Административно-территориальное устройство современной России


 

3.226.243.226 © studopedia.ru Не является автором материалов, которые размещены. Но предоставляет возможность бесплатного использования. Есть нарушение авторского права? Напишите нам | Обратная связь.


Генерация страницы за: 0.001 сек.