Søgning efter streng
Ordsøgning

Få mere at vide om IEEE 802.1X-godkendelsesprotokoller

IEEE 802.1X bruger EAP (Extensible Authentication Protocol)-meddelelsesformatet og -strukturen til at forhandle den anvendte godkendelsesmetode.

Nedenfor kan du finde skemaer, som beskriver, hvordan IEEE 802.1X-godkendelse opstår for EAP-TLS, PEAP med EAP-TLS og PEAP med MS-CHAP-V2.

EAP-TLS

EAP-TLS

  1. Anmoderen (f.eks. PRISMAsync Print Server) sender en IEEE 802.1X-anmodning til godkenderen.

  2. Efter forhandling af den anvendte godkendelsesmetode sender godkenderen identitetscertifikatet for godkendelsesserveren.

  3. Anmoderen godkender identitetscertifikatet for godkendelsesserveren.

  4. Anmoderen sender sit identitetscertifikat.

  5. Godkendelsesserveren kontrollerer identitetscertifikatet. Bibliotekstjenesten anmoder om certifikatets reference til brugernavn eller printernavn.

  6. Godkendelsesserveren godkender anmoderens identitetscertifikat.

  7. Godkenderen giver den konfigurerede IEEE 802.1X-port og anmoderen mulighed for at få adgang til netværket.

PEAP med EAP-TLS

PEAP med EAP-TLS

  1. Anmoderen (f.eks. PRISMAsync Print Server) sender en IEEE 802.1X-anmodning til godkenderen.

  2. Efter forhandling af den anvendte godkendelsesmetode sender godkenderen identitetscertifikatet for godkendelsesserveren.

  3. Anmoderen godkender identitetscertifikatet for godkendelsesserveren.

  4. Anmoderen bygger en krypteret PEAP-kanal til forhandling af den anden del af godkendelsen. Anmoderen sender derefter identitetscertifikatet via kanalen.

  5. Godkendelsesserveren kontrollerer identitetscertifikatet. Bibliotekstjenesten anmoder om certifikatets reference til brugernavn eller printernavn.

  6. Godkendelsesserveren godkender anmoderens identitetscertifikat.

  7. Godkenderen giver den konfigurerede IEEE 802.1X-port og anmoderen mulighed for at få adgang til netværket.

PEAP med MS-CHAP-V2

PEAP med MS-CHAP-V2

  1. Anmoderen (f.eks. PRISMAsync Print Server) sender en IEEE 802.1X-anmodning til godkenderen.

  2. Efter forhandling af den anvendte godkendelsesmetode sender godkenderen identitetscertifikatet for godkendelsesserveren.

  3. Anmoderen godkender identitetscertifikatet for godkendelsesserveren.

  4. Anmoderen bygger en krypteret PEAP-kanal til forhandling af den anden del af godkendelsen. Anmoderen sender derefter MS-CHAP-V2-brugernavnet og -adgangskoden via kanalen.

  5. Godkendelsesserveren validerer MS-CHAP-V2-brugernavnet og -adgangskoden. Bibliotekstjenesten anmoder om brugernavnet.

  6. Godkenderen giver den konfigurerede IEEE 802.1X-port og anmoderen mulighed for at få adgang til netværket.

Yderligere oplysninger

Overordnet emne:
Konfigurere IEEE 802.1X-portbaseret godkendelse
Databeskyttelse Betingelser for brug Oplysninger om cookies