Merkkijonon haku
Sanan haku

Lisätietoja IEEE 802.1X -todennusprotokollista

IEEE 802.1X käyttää EAP (Extensible Authentication Protocol)-viestimuotoa ja -kehystä neuvoteltaessa käytettävästä todennustavasta.

Alla on malleja, joissa kuvataan IEEE 802.1X -todennus seuraavien osalta: EAP-TLS, PEAP ja EAP-TLS sekä PEAP ja MS-CHAP-V2.

EAP-TLS

EAP-TLS

  1. Pyytäjä (esimerkiksi PRISMAsync Print Server) lähettää IEEE 802.1X -pyynnön todennuksen suorittajalle.

  2. Käytettävää todennustapaa koskevan neuvottelun jälkeen todennuksen suorittaja lähettää todennuspalvelimen tunnistetietovarmenteen.

  3. Pyytäjä todentaa todennuspalvelimen tunnistetietovarmenteen.

  4. Pyytäjä lähettää oman tunnistetietovarmenteensa.

  5. Todennuspalvelin tunnistaa tunnistetietovarmenteen. Hakemistopalvelu tekee kyselyn varmenteen käyttäjänimen tai tulostimen nimen viitteestä.

  6. Todennuspalvelin todentaa pyytäjän tunnistetietovarmenteen.

  7. Todennuksen suorittaja ottaa käyttöön IEEE 802.1X:lle määritetyn portin, ja pyytäjä voi käyttää verkkoa.

PEAP ja EAP-TLS

PEAP ja EAP-TLS

  1. Pyytäjä (esimerkiksi PRISMAsync Print Server) lähettää IEEE 802.1X -pyynnön todennuksen suorittajalle.

  2. Käytettävää todennustapaa koskevan neuvottelun jälkeen todennuksen suorittaja lähettää todennuspalvelimen tunnistetietovarmenteen.

  3. Pyytäjä todentaa todennuspalvelimen tunnistetietovarmenteen.

  4. Pyytäjä luo salatun PEAP-kanavan todennuksen toisen osan neuvottelua varten. Tämän jälkeen pyytäjä lähettää tunnistetietovarmenteensa kanavan kautta.

  5. Todennuspalvelin tunnistaa tunnistetietovarmenteen. Hakemistopalvelu tekee kyselyn varmenteen käyttäjänimen tai tulostimen nimen viitteestä.

  6. Todennuspalvelin todentaa pyytäjän tunnistetietovarmenteen.

  7. Todennuksen suorittaja ottaa käyttöön IEEE 802.1X:lle määritetyn portin, ja pyytäjä voi käyttää verkkoa.

PEAP ja MS-CHAP-V2

PEAP ja MS-CHAP-V2

  1. Pyytäjä (esimerkiksi PRISMAsync Print Server) lähettää IEEE 802.1X -pyynnön todennuksen suorittajalle.

  2. Käytettävää todennustapaa koskevan neuvottelun jälkeen todennuksen suorittaja lähettää todennuspalvelimen tunnistetietovarmenteen.

  3. Pyytäjä todentaa todennuspalvelimen tunnistetietovarmenteen.

  4. Pyytäjä luo salatun PEAP-kanavan todennuksen toisen osan neuvottelua varten. Tämän jälkeen pyytäjä lähettää MS-CHAP-V2-käyttäjänimen ja salasanan kanavan kautta.

  5. Todennuspalvelin tunnistaa MS-CHAP-V2-käyttäjänimen ja salasanan. Hakemistopalvelu tekee kyselyn käyttäjänimestä.

  6. Todennuksen suorittaja ottaa käyttöön IEEE 802.1X:lle määritetyn portin, ja pyytäjä voi käyttää verkkoa.

Lisätietoja

Pääaihe:
Porttipohjaisen IEEE 802.1X -todennuksen määritys
Tietosuoja Käyttöehdot Evästetiedot