Wyszukiwanie wyrażenia
Wyszukiwanie słów

Informacje o protokołach uwierzytelniania IEEE 802.1X

Protokół IEEE 802.1X używa formatu i struktury komunikatu EAP (Extensible Authentication Protocol) do negocjowania stosowanej metody uwierzytelniania.

Poniżej przedstawiono schematy, które objaśniają, jak przebiega uwierzytelnianie IEEE 802.1X dla protokołu EAP-TLS, protokołu PEAP z protokołem EAP-TLS oraz protokołu PEAP z protokołem MS-CHAP-V2.

EAP-TLS

EAP-TLS

  1. Suplikant (np. system PRISMAsync Print Server) wysyła żądanie IEEE 802.1X do wystawcy uwierzytelnienia.

  2. Po wynegocjowaniu stosowanej metody uwierzytelniania wystawca uwierzytelnienia wysyła certyfikat tożsamości do serwera uwierzytelniania.

  3. Suplikant uwierzytelnia certyfikat tożsamości serwera uwierzytelniania.

  4. Suplikant wysyła swój certyfikat tożsamości.

  5. Serwer uwierzytelniania weryfikuje certyfikat tożsamości. Usługa katalogowa zapytuje o odwołanie do nazwy użytkownika lub nazwy drukarki certyfikatu.

  6. Serwer uwierzytelniania uwierzytelnia certyfikat tożsamości suplikanta.

  7. Wystawca uwierzytelnienia włącza skonfigurowany port IEEE 802.1X i suplikant może uzyskać dostęp do sieci.

PEAP z EAP-TLS

PEAP z EAP-TLS

  1. Suplikant (np. system PRISMAsync Print Server) wysyła żądanie IEEE 802.1X do wystawcy uwierzytelnienia.

  2. Po wynegocjowaniu stosowanej metody uwierzytelniania wystawca uwierzytelnienia wysyła certyfikat tożsamości do serwera uwierzytelniania.

  3. Suplikant uwierzytelnia certyfikat tożsamości serwera uwierzytelniania.

  4. Suplikant tworzy szyfrowany kanał PEAP do negocjacji drugiej części uwierzytelnienia. Następnie suplikant wysyła swój certyfikat tożsamości przez ten kanał.

  5. Serwer uwierzytelniania weryfikuje certyfikat tożsamości. Usługa katalogowa zapytuje o odwołanie do nazwy użytkownika lub nazwy drukarki certyfikatu.

  6. Serwer uwierzytelniania uwierzytelnia certyfikat tożsamości suplikanta.

  7. Wystawca uwierzytelnienia włącza skonfigurowany port IEEE 802.1X i suplikant może uzyskać dostęp do sieci.

PEAP z MS-CHAP-V2

PEAP z MS-CHAP-V2

  1. Suplikant (np. system PRISMAsync Print Server) wysyła żądanie IEEE 802.1X do wystawcy uwierzytelnienia.

  2. Po wynegocjowaniu stosowanej metody uwierzytelniania wystawca uwierzytelnienia wysyła certyfikat tożsamości do serwera uwierzytelniania.

  3. Suplikant uwierzytelnia certyfikat tożsamości serwera uwierzytelniania.

  4. Suplikant tworzy szyfrowany kanał PEAP do negocjacji drugiej części uwierzytelnienia. Następnie suplikant wysyła nazwę użytkownika i hasło MS-CHAP-V2 przez ten kanał.

  5. Serwer uwierzytelniania sprawdza poprawność nazwy użytkownika i hasła MS-CHAP-V2. Usługa katalogowa zapytuje o nazwę użytkownika.

  6. Wystawca uwierzytelnienia włącza skonfigurowany port IEEE 802.1X i suplikant może uzyskać dostęp do sieci.

Informacje dodatkowe

Temat nadrzędny:
Konfigurowanie uwierzytelniania opartego na portach IEEE 802.1X
Prywatność Warunki korzystania Informacje o plikach cookie