Streng søk
Ord søk

Lær om IEEE 802.1X-godkjenningsprotokoller

IEEE 802.1X bruker EAP (Extensible Authentication Protocol)-meldingsformatet og -rammeverket til å forhandle godkjenningsmetoden som brukes.

Diagrammene viser hvordan IEEE 802.1X-godkjenningen utføres for EAP-TLS, PEAP med EAP-TLS, og PEAP med MS-CHAP-V2.

EAP-TLS

EAP-TLS

  1. Anmoderen (f.eks. PRISMAsync Print Server) sender en IEEE 802.1X-forespørsel til godkjenneren.

  2. Etter forhandling av godkjenningsmetoden som skal brukes, vil godkjenneren sende ID-sertifikatet for godkjenningsserveren.

  3. Anmoderen godkjenner godkjenningsserverens ID-sertifikat.

  4. Anmoderen sender sitt eget ID-sertifikat.

  5. Godkjenningsserveren bekrefter ID-sertifikatet. Katalogtjenesten sender en spørring om bruker- eller skrivernavnreferansen for sertifikatet.

  6. Godkjenningsserverens godkjenner anmoderens ID-sertifikat.

  7. Godkjenneren aktiverer den IEEE 802.1X-konfigurerte porten og anmoderen får tilgang til nettverket.

PEAP med EAP-TLS

PEAP med EAP-TLS

  1. Anmoderen (f.eks. PRISMAsync Print Server) sender en IEEE 802.1X-forespørsel til godkjenneren.

  2. Etter forhandling av godkjenningsmetoden som skal brukes, vil godkjenneren sende ID-sertifikatet for godkjenningsserveren.

  3. Anmoderen godkjenner godkjenningsserverens ID-sertifikat.

  4. Anmoderen oppretter en PEAP-kryptert kanal for forhandling av den andre delen av godkjenningen. Deretter sender anmoderen ID-sertifikatet sitt gjennom kanalen.

  5. Godkjenningsserveren bekrefter ID-sertifikatet. Katalogtjenesten sender en spørring om bruker- eller skrivernavnreferansen for sertifikatet.

  6. Godkjenningsserverens godkjenner anmoderens ID-sertifikat.

  7. Godkjenneren aktiverer den IEEE 802.1X-konfigurerte porten og anmoderen får tilgang til nettverket.

PEAP med MS-CHAP-V2

PEAP med MS-CHAP-V2

  1. Anmoderen (f.eks. PRISMAsync Print Server) sender en IEEE 802.1X-forespørsel til godkjenneren.

  2. Etter forhandling av godkjenningsmetoden som skal brukes, vil godkjenneren sende ID-sertifikatet for godkjenningsserveren.

  3. Anmoderen godkjenner godkjenningsserverens ID-sertifikat.

  4. Anmoderen oppretter en PEAP-kryptert kanal for forhandling av den andre delen av godkjenningen. Anmoderen sender deretter MS-CHAP-V2-brukernavnet og -passordet sitt gjennom kanalen.

  5. Godkjenningsserveren validerer MS-CHAP-V2-brukernavnet og -passordet. Katalogtjenesten sender en spørring om brukernavnet.

  6. Godkjenneren aktiverer den IEEE 802.1X-konfigurerte porten og anmoderen får tilgang til nettverket.

Mer informasjon

Overordnet emne:
Konfigurer IEEE 802.1X portbasert godkjenning
Personvern Vilkår for bruk Om informasjonskapsler