Tekenreeks zoeken
Woorden zoeken

Informatie over IEEE 802.1X-verificatieprotocollen

IEEE 802.1X gebruikt de berichtindeling en het framework van EAP (Extensible Authentication Protocol) om te onderhandelen over de gebruikte verificatiemethode.

Hieronder vindt u schema's waarin wordt beschreven hoe de IEEE 802.1X-verificatie optreedt voor EAP-TLS, PEAP met EAP-TLS en PEAP met MS-CHAP-V2.

EAP-TLS

EAP-TLS

  1. De aanvrager (bijvoorbeeld PRISMAsync Print Server) verzendt een IEEE 802.1X-verzoek naar de verificator.

  2. Na onderhandeling over de gebruikte verificatiemethode verzendt de verificator het identiteitscertificaat van de verificatieserver.

  3. De aanvrager verifieert het identiteitscertificaat van de verificatieserver.

  4. De aanvrager verzendt het eigen identiteitscertificaat.

  5. De verificatieserver verifieert het identiteitscertificaat. De directoryservice voert een query uit op de vermelde gebruikers- of printernaam van het certificaat.

  6. De verificatieserver verifieert het identiteitscertificaat van de aanvrager.

  7. De verificator schakelt de met IEEE 802.1X geconfigureerde poort in en de aanvrager heeft toegang tot het netwerk.

PEAP met EAP-TLS

PEAP met EAP-TLS

  1. De aanvrager (bijvoorbeeld PRISMAsync Print Server) verzendt een IEEE 802.1X-verzoek naar de verificator.

  2. Na onderhandeling over de gebruikte verificatiemethode verzendt de verificator het identiteitscertificaat van de verificatieserver.

  3. De aanvrager verifieert het identiteitscertificaat van de verificatieserver.

  4. De aanvrager maakt een versleuteld PEAP-kanaal om te onderhandelen over het tweede deel van de verificatie. Vervolgens verzendt de aanvrager het eigen identiteitscertificaat via het kanaal.

  5. De verificatieserver verifieert het identiteitscertificaat. De directoryservice voert een query uit op de vermelde gebruikers- of printernaam van het certificaat.

  6. De verificatieserver verifieert het identiteitscertificaat van de aanvrager.

  7. De verificator schakelt de met IEEE 802.1X geconfigureerde poort in en de aanvrager heeft toegang tot het netwerk.

PEAP met MS-CHAP-V2

PEAP met MS-CHAP-V2

  1. De aanvrager (bijvoorbeeld PRISMAsync Print Server) verzendt een IEEE 802.1X-verzoek naar de verificator.

  2. Na onderhandeling over de gebruikte verificatiemethode verzendt de verificator het identiteitscertificaat van de verificatieserver.

  3. De aanvrager verifieert het identiteitscertificaat van de verificatieserver.

  4. De aanvrager maakt een versleuteld PEAP-kanaal om te onderhandelen over het tweede deel van de verificatie. Vervolgens verzendt de aanvrager de gebruikersnaam en het wachtwoord voor MS-CHAP-V2 via het kanaal.

  5. De verificatieserver valideert de gebruikersnaam en het wachtwoord voor MS-CHAP-V2. De directoryservice voert een query uit op de gebruikersnaam.

  6. De verificator schakelt de met IEEE 802.1X geconfigureerde poort in en de aanvrager heeft toegang tot het netwerk.

Meer informatie

Hoofdonderwerp:
IEEE 802.1X-verificatie op basis van poorten configureren
Privacy Gebruiksvoorwaarden Cookiegegevens