Hledání řetězce
Hledání slov

Seznámení s protokoly ověřování IEEE 802.1X

IEEE 802.1X používá formát a rámec zpráv EAP (Extensible Authentication Protocol), pomocí kterého komunikuje ohledně použité metody ověřování.

Níže najdete schémata, která vysvětlují, jak probíhá ověřování IEEE 802.1X pro EAP-TLS, PEAPEAP-TLSPEAPMS-CHAP-V2.

EAP-TLS

EAP-TLS

  1. Žadatel (například PRISMAsync Print Server) odešle požadavek IEEE 802.1X ověřovači.

  2. Po vyjednání použité metody ověřování odešle ověřovač certifikát identity ověřovacího serveru.

  3. Žadatel ověří certifikát identity na ověřovacím serveru.

  4. Žadatel odešle svůj certifikát identity.

  5. Ověřovací server ověří certifikát identity. Adresářová služba vyšle dotaz ohledně jména uživatele nebo názvu tiskárny uvedených v certifikátu.

  6. Ověřovací server ověří certifikát identity žadatele.

  7. Ověřovač povolí konfigurovaný port IEEE 802.1X a žadatel získá přístup k síti.

PEAP s EAP-TLS

PEAP s EAP-TLS

  1. Žadatel (například PRISMAsync Print Server) odešle požadavek IEEE 802.1X ověřovači.

  2. Po vyjednání použité metody ověřování odešle ověřovač certifikát identity ověřovacího serveru.

  3. Žadatel ověří certifikát identity na ověřovacím serveru.

  4. Žadatel vytvoří šifrovaný kanál PEAP, pomocí kterého komunikuje ohledně druhé části ověřování. Poté žadatel odešle prostřednictvím tohoto kanálu svůj certifikát identity.

  5. Ověřovací server ověří certifikát identity. Adresářová služba vyšle dotaz ohledně jména uživatele nebo názvu tiskárny uvedených v certifikátu.

  6. Ověřovací server ověří certifikát identity žadatele.

  7. Ověřovač povolí konfigurovaný port IEEE 802.1X a žadatel získá přístup k síti.

PEAP s MS-CHAP-V2

PEAP s MS-CHAP-V2

  1. Žadatel (například PRISMAsync Print Server) odešle požadavek IEEE 802.1X ověřovači.

  2. Po vyjednání použité metody ověřování odešle ověřovač certifikát identity ověřovacího serveru.

  3. Žadatel ověří certifikát identity na ověřovacím serveru.

  4. Žadatel vytvoří šifrovaný kanál PEAP, pomocí kterého komunikuje ohledně druhé části ověřování. Poté žadatel odešle prostřednictvím tohoto kanálu uživatelské jméno a heslo MS-CHAP-V2.

  5. Ověřovací server ověří dané uživatelské jméno a heslo MS-CHAP-V2. Adresářová služba vyšle dotaz na uživatelské jméno.

  6. Ověřovač povolí konfigurovaný port IEEE 802.1X a žadatel získá přístup k síti.

Další informace

Nadřazené téma:
Konfigurace ověřování pomocí portů IEEE 802.1X
Soukromí Podmínky použítí Informace o souborech Cookie