Karakterlánc keresése
Szó keresése

Az IEEE 802.1X hitelesítési protokoll bemutatása

Az IEEE 802.1X az EAP (Extensible Authentication Protocol) üzenetformátumot és keretrendszerét használja a hitelesítési módszer megvalósítására.

Az alábbiakban ismertetjük, hogyan működik az IEEE 802.1X hitelesítés az EAP-TLS, a PEAP + EAP-TLS, és a PEAP + MS-CHAP-V2 esetén.

EAP-TLS

EAP-TLS

  1. A kérelmező (például a PRISMAsync Print Server) elküld egy IEEE 802.1X-kérelmet a hitelesítőnek.

  2. A kiválasztott hitelesítési módszer megállapítását követően a hitelesítő elküldi a hitelesítési kiszolgáló identitástanúsítványát.

  3. A kérelmező ellenőrzi a hitelesítési kiszolgáló identitástanúsítványát.

  4. A kérelmező elküldi saját identitástanúsítványát.

  5. A hitelesítési kiszolgáló ellenőrzi az identitástanúsítványt. A címtárszolgáltatás lekérdezi a tanúsítványhoz tartozó felhasználó- vagy nyomtatónevet.

  6. A hitelesítési kiszolgáló hitelesíti a kérelmező identitástanúsítványát.

  7. A hitelesítő aktiválja az IEEE 802.1X protokollhoz konfigurált portot, így a kérelmező hozzáfér a hálózathoz.

PEAP és EAP-TLS

PEAP és EAP-TLS

  1. A kérelmező (például a PRISMAsync Print Server) elküld egy IEEE 802.1X-kérelmet a hitelesítőnek.

  2. A kiválasztott hitelesítési módszer megállapítását követően a hitelesítő elküldi a hitelesítési kiszolgáló identitástanúsítványát.

  3. A kérelmező ellenőrzi a hitelesítési kiszolgáló identitástanúsítványát.

  4. A kérelmező PEAP segítségével titkosított csatornát hoz létre a hitelesítés második részének megvalósításához. Ezt követően a kérelmező ezen a csatornán keresztül elküldi identitástanúsítványát.

  5. A hitelesítési kiszolgáló ellenőrzi az identitástanúsítványt. A címtárszolgáltatás lekérdezi a tanúsítványhoz tartozó felhasználó- vagy nyomtatónevet.

  6. A hitelesítési kiszolgáló hitelesíti a kérelmező identitástanúsítványát.

  7. A hitelesítő aktiválja az IEEE 802.1X protokollhoz konfigurált portot, így a kérelmező hozzáfér a hálózathoz.

PEAP és MS-CHAP-V2

PEAP és MS-CHAP-V2

  1. A kérelmező (például a PRISMAsync Print Server) elküld egy IEEE 802.1X-kérelmet a hitelesítőnek.

  2. A kiválasztott hitelesítési módszer megállapítását követően a hitelesítő elküldi a hitelesítési kiszolgáló identitástanúsítványát.

  3. A kérelmező ellenőrzi a hitelesítési kiszolgáló identitástanúsítványát.

  4. A kérelmező PEAP segítségével titkosított csatornát hoz létre a hitelesítés második részének megvalósításához. Ezt követően a kérelmező ezen a csatornán keresztül elküldi MS-CHAP-V2 szerinti felhasználónevét és jelszavát.

  5. A hitelesítési kiszolgáló ellenőrzi az MS-CHAP-V2-felhasználónevet és -jelszót. A címtárszolgáltatás lekéri a felhasználónevet.

  6. A hitelesítő aktiválja az IEEE 802.1X protokollhoz konfigurált portot, így a kérelmező hozzáfér a hálózathoz.

További információk

Szülőtéma:
IEEE 802.1X portalapú hitelesítés konfigurálása
Adatvédelem Használati feltételek Cookie tájékoztató