Suche nach Zeichenfolgen
Suche nach Wörtern

Informationen zu IEEE 802.1X-Authentifizierungsprotokollen

IEEE 802.1X verwendet das EAP (Extensible Authentication Protocol)-Nachrichtenformat und das Framework, um die verwendete Authentifizierungsmethode auszuhandeln.

Nachstehend finden Sie Schemata, die erklären, wie die IEEE 802.1X-Authentifizierung für EAP-TLS, PEAP mit EAP-TLS, und PEAP mit MS-CHAP-V2 erfolgt.

EAP-TLS

EAP-TLS

  1. Der Antragsteller (zum Beispiel PRISMAsync Print Server) sendet eine IEEE 802.1X-Anforderungen an den Authentifikator.

  2. Nach Aushandlung der verwendeten Authentifizierungsmethode sendet der Authentifikator das Identitätszertifikat des Authentifizierungsservers.

  3. Der Antragsteller authentifiziert das Identitätszertifikat des Authentifizierungsservers.

  4. Der Antragsteller sendet sein Identitätszertifikat.

  5. Der Authentifizierungsserver überprüft das Identitätszertifikat. Der Verzeichnisdienst fragt den Verweis des Zertifikats auf Benutzernamen bzw. Druckernamen ab.

  6. Der Authentifizierungsserver authentifiziert das Identitätszertifikat des Antragstellers.

  7. Der Authentifikator aktiviert den IEEE 802.1X-konfigurierten Schalter, und der Antragsteller kann auf das Netzwerk zugreifen.

PEAP bei EAP-TLS

PEAP bei EAP-TLS

  1. Der Antragsteller (zum Beispiel PRISMAsync Print Server) sendet eine IEEE 802.1X-Anforderungen an den Authentifikator.

  2. Nach Aushandlung der verwendeten Authentifizierungsmethode sendet der Authentifikator das Identitätszertifikat des Authentifizierungsservers.

  3. Der Antragsteller authentifiziert das Identitätszertifikat des Authentifizierungsservers.

  4. Der Antragsteller erstellt einen PEAP-verschlüsselten Kanal, um den zweiten Teil der Authentifizierung auszuhandeln. Danach sendet der Antragsteller sein Identitätszertifikat über diesen Kanal.

  5. Der Authentifizierungsserver überprüft das Identitätszertifikat. Der Verzeichnisdienst fragt den Verweis des Zertifikats auf Benutzernamen bzw. Druckernamen ab.

  6. Der Authentifizierungsserver authentifiziert das Identitätszertifikat des Antragstellers.

  7. Der Authentifikator aktiviert den IEEE 802.1X-konfigurierten Schalter, und der Antragsteller kann auf das Netzwerk zugreifen.

PEAP bei MS-CHAP-V2

PEAP bei MS-CHAP-V2

  1. Der Antragsteller (zum Beispiel PRISMAsync Print Server) sendet eine IEEE 802.1X-Anforderungen an den Authentifikator.

  2. Nach Aushandlung der verwendeten Authentifizierungsmethode sendet der Authentifikator das Identitätszertifikat des Authentifizierungsservers.

  3. Der Antragsteller authentifiziert das Identitätszertifikat des Authentifizierungsservers.

  4. Der Antragsteller erstellt einen PEAP-verschlüsselten Kanal, um den zweiten Teil der Authentifizierung auszuhandeln. Anschließend übermittelt der Antragsteller den MS-CHAP-V2-Benutzernamen und -Passwort über diesen Kanal.

  5. Der Authentifizierungsserver überprüft den MS-CHAP-V2-Benutzernamen und das Passwort. Der Verzeichnisdienst fragt den Benutzernamen ab.

  6. Der Authentifikator aktiviert den IEEE 802.1X-konfigurierten Schalter, und der Antragsteller kann auf das Netzwerk zugreifen.

Weitere Informationen

Übergeordnetes Thema:
Konfigurieren der IEEE 802.1X-portbasierten Authentifizierung
Datenschutz Nutzungsbedingungen Informationen zu Cookies