Recherche de chaîne
Recherche de mot

En savoir plus sur les protocoles d’authentification IEEE 802.1X

IEEE 802.1X utilise le format et la structure du message EAP (Extensible Authentication Protocol) pour négocier la méthode d'authentification utilisée.

Vous trouverez ci-dessous des schémas qui expliquent comment l'authentification IEEE 802.1X se produit pour EAP-TLS, PEAP avec EAP-TLS, et PEAP avec MS-CHAP-V2.

EAP-TLS

EAP-TLS

  1. Le demandeur (par exemple PRISMAsync Print Server) envoie une demande IEEE 802.1X à l’authentificateur.

  2. Après négociation de la méthode d'authentification utilisée, l'authentificateur envoie le certificat d'identité du serveur d'authentification.

  3. Le demandeur authentifie le certificat d'identité du serveur d'authentification.

  4. Le demandeur envoie son certificat d’identité.

  5. Le serveur d'authentification vérifie le certificat d'identité. Le service d'annuaire interroge le nom d'utilisateur ou la référence du nom d'imprimante du certificat.

  6. Le serveur d'authentification authentifie le certificat d'identité du demandeur.

  7. L’authentificateur active le port configuré IEEE 802.1X et le demandeur peuvent accéder au réseau.

PEAP avec EAP-TLS

PEAP avec EAP-TLS

  1. Le demandeur (par exemple PRISMAsync Print Server) envoie une demande IEEE 802.1X à l’authentificateur.

  2. Après négociation de la méthode d'authentification utilisée, l'authentificateur envoie le certificat d'identité du serveur d'authentification.

  3. Le demandeur authentifie le certificat d'identité du serveur d'authentification.

  4. Le demandeur crée un canal crypté PEAP pour négocier la deuxième partie de l’authentification. Par la suite, le demandeur envoie son certificat d’identité à travers le canal.

  5. Le serveur d'authentification vérifie le certificat d'identité. Le service d'annuaire interroge le nom d'utilisateur ou la référence du nom d'imprimante du certificat.

  6. Le serveur d'authentification authentifie le certificat d'identité du demandeur.

  7. L’authentificateur active le port configuré IEEE 802.1X et le demandeur peuvent accéder au réseau.

PEAP avec MS-CHAP-V2

PEAP avec MS-CHAP-V2

  1. Le demandeur (par exemple PRISMAsync Print Server) envoie une demande IEEE 802.1X à l’authentificateur.

  2. Après négociation de la méthode d'authentification utilisée, l'authentificateur envoie le certificat d'identité du serveur d'authentification.

  3. Le demandeur authentifie le certificat d'identité du serveur d'authentification.

  4. Le demandeur crée un canal crypté PEAP pour négocier la deuxième partie de l’authentification. Par la suite, le demandeur envoie le nom d’utilisateur et mot de passe MS-CHAP-V2 à travers le canal.

  5. Le serveur d’authentification valide le nom d’utilisateur et mot de passe MS-CHAP-V2. Le service d'annuaire interroge le nom d’utilisateur.

  6. L’authentificateur active le port configuré IEEE 802.1X et le demandeur peuvent accéder au réseau.

Informations supplémentaires

Sujet parent :
Configurer l'authentification par port IEEE 802.1X
Confidentialité Conditions d'utilisation Informations sur les cookies