Ricerca la stringa
Ricerca di termine

Informazioni sui protocolli di autenticazione IEEE 802.1X

IEEE 802.1X utilizza il framework e formato del messaggio EAP (Extensible Authentication Protocol) per negoziare il metodo di autenticazione utilizzato.

Di seguito sono disponibili gli schemi che descrivono la modalità di autenticazione IEEE 802.1X per EAP-TLS, PEAP con EAP-TLS, e PEAP con MS-CHAP-V2.

EAP-TLS

EAP-TLS

  1. Il supplicant (ad esempio PRISMAsync Print Server) invia una richiesta IEEE 802.1X all'autenticatore.

  2. Dopo la negoziazione del metodo di autenticazione utilizzato, l'autenticatore invia il certificato di identità del server di autenticazione.

  3. Il supplicant autentica il certificato di identità del server di autenticazione.

  4. Il supplicant invia il certificato di identità.

  5. Il server di autenticazione verifica il certificato di identità. Il servizio directory richiede il riferimento al nome stampante o nome utente del certificato.

  6. Il server di autenticazione autentica il certificato di identità del supplicant.

  7. L'autenticatore attiva la porta configurata IEEE 802.1X e il supplicant può accedere alla rete.

PEAP con EAP-TLS

PEAP con EAP-TLS

  1. Il supplicant (ad esempio PRISMAsync Print Server) invia una richiesta IEEE 802.1X all'autenticatore.

  2. Dopo la negoziazione del metodo di autenticazione utilizzato, l'autenticatore invia il certificato di identità del server di autenticazione.

  3. Il supplicant autentica il certificato di identità del server di autenticazione.

  4. Il supplicant crea un canale crittografato PEAP per negoziare la seconda parte dell'autenticazione. In seguito, il supplicant invia il certificato di identità mediante il canale.

  5. Il server di autenticazione verifica il certificato di identità. Il servizio directory richiede il riferimento al nome stampante o nome utente del certificato.

  6. Il server di autenticazione autentica il certificato di identità del supplicant.

  7. L'autenticatore attiva la porta configurata IEEE 802.1X e il supplicant può accedere alla rete.

PEAP con MS-CHAP-V2

PEAP con MS-CHAP-V2

  1. Il supplicant (ad esempio PRISMAsync Print Server) invia una richiesta IEEE 802.1X all'autenticatore.

  2. Dopo la negoziazione del metodo di autenticazione utilizzato, l'autenticatore invia il certificato di identità del server di autenticazione.

  3. Il supplicant autentica il certificato di identità del server di autenticazione.

  4. Il supplicant crea un canale crittografato PEAP per negoziare la seconda parte dell'autenticazione. In seguito, il supplicant invia il nome utente e la password MS-CHAP-V2 mediante il canale.

  5. Il server di autenticazione convalida il nome utente e la password MS-CHAP-V2. Il servizio directory richiede il nome utente.

  6. L'autenticatore attiva la porta configurata IEEE 802.1X e il supplicant può accedere alla rete.

Ulteriori informazioni

Argomento principale:
Configurazione dell'autenticazione basata su porta IEEE 802.1X
Privacy Termini di utilizzo Informazioni sui cookie