Búsqueda por línea
Búsqueda por palabra

Información sobre los protocolos de autenticación de IEEE 802.1X

IEEE 802.1X utiliza el marco y el formato de mensajes EAP (Extensible Authentication Protocol) para negociar el método de autenticación utilizado.

A continuación, encontrará algunos esquemas que explican cómo se realiza la autenticación IEEE 802.1X en EAP-TLS, PEAP con EAP-TLS y en PEAP con MS-CHAP-V2.

EAP-TLS

EAP-TLS

  1. El suplicante (por ejemplo, PRISMAsync Print Server) envía una solicitud IEEE 802.1X al autenticador.

  2. Después de negociar el método de autenticación utilizado, el autenticador envía el certificado de identidad del servidor de autenticación.

  3. El suplicante autentica el certificado de identidad del servidor de autenticación.

  4. El suplicante envía su certificado de identidad.

  5. El servidor de autenticación comprueba el certificado de identidad. El servicio de directorio consulta el nombre de la impresora o el nombre de usuario del certificado.

  6. El servidor de autenticación autentica el certificado de identidad del suplicante.

  7. El autenticador permite que el suplicante y el puerto configurado con IEEE 802.1X puedan acceder a la red.

PEAP con EAP-TLS

PEAP con EAP-TLS

  1. El suplicante (por ejemplo, PRISMAsync Print Server) envía una solicitud IEEE 802.1X al autenticador.

  2. Después de negociar el método de autenticación utilizado, el autenticador envía el certificado de identidad del servidor de autenticación.

  3. El suplicante autentica el certificado de identidad del servidor de autenticación.

  4. El suplicante crea un canal PEAP cifrado para negociar la segunda parte de la autenticación. A continuación, el suplicante envía su certificado de identidad a través del canal.

  5. El servidor de autenticación comprueba el certificado de identidad. El servicio de directorio consulta el nombre de la impresora o el nombre de usuario del certificado.

  6. El servidor de autenticación autentica el certificado de identidad del suplicante.

  7. El autenticador permite que el suplicante y el puerto configurado con IEEE 802.1X puedan acceder a la red.

PEAP con MS-CHAP-V2

PEAP con MS-CHAP-V2

  1. El suplicante (por ejemplo, PRISMAsync Print Server) envía una solicitud IEEE 802.1X al autenticador.

  2. Después de negociar el método de autenticación utilizado, el autenticador envía el certificado de identidad del servidor de autenticación.

  3. El suplicante autentica el certificado de identidad del servidor de autenticación.

  4. El suplicante crea un canal PEAP cifrado para negociar la segunda parte de la autenticación. A continuación, envía el nombre de usuario y la contraseña MS-CHAP-V2 a través del canal.

  5. El servidor de autenticación comprueba el nombre de usuario y la contraseña de MS-CHAP-V2. El servicio de directorio consulta el nombre de usuario.

  6. El autenticador permite que el suplicante y el puerto configurado con IEEE 802.1X puedan acceder a la red.

Información adicional

Tema principal:
Configurar la autenticación basada en puertos de IEEE 802.1X
Privacidad Términos de uso Información sobre cookies