Pesquisa de cadeias
Pesquisa por palavra

Obter informações sobre os protocolos de autenticação IEEE 802.1X

O IEEE 802.1X utiliza a estrutura e formato de mensagens EAP (Extensible Authentication Protocol) para negociar o método de autenticação utilizado.

Abaixo encontrará esquemas que explicam a forma como a autenticação IEEE 802.1X ocorre para EAP-TLS, PEAP com EAP-TLS e PEAP com MS-CHAP-V2.

EAP-TLS

EAP-TLS

  1. O solicitador (por exemplo, o PRISMAsync Print Server) envia um pedido IEEE 802.1X à ferramenta de autenticação.

  2. Após a negociação do método de autenticação utilizado, a ferramenta de autenticação envia o certificado de identidade do servidor de autenticação.

  3. O solicitador faz a autenticação do certificado de identidade do servidor de autenticação.

  4. O solicitador envia o respetivo certificado de identidade.

  5. O servidor de autenticação verifica o certificado de identidade. O serviço de diretório consulta a referência do nome de utilizador ou nome da impressora do certificado.

  6. O servidor de autenticação faz a autenticação do certificado de identidade do solicitador.

  7. A ferramenta de autenticação ativa a porta configurada para IEEE 802.1X e o solicitador pode aceder à rede.

PEAP com EAP-TLS

PEAP com EAP-TLS

  1. O solicitador (por exemplo, o PRISMAsync Print Server) envia um pedido IEEE 802.1X à ferramenta de autenticação.

  2. Após a negociação do método de autenticação utilizado, a ferramenta de autenticação envia o certificado de identidade do servidor de autenticação.

  3. O solicitador faz a autenticação do certificado de identidade do servidor de autenticação.

  4. O solicitador cria um canal PEAP encriptado para negociar a segunda parte da autenticação. Em seguida, o solicitador envia o respetivo certificado de identidade através do canal.

  5. O servidor de autenticação verifica o certificado de identidade. O serviço de diretório consulta a referência do nome de utilizador ou nome da impressora do certificado.

  6. O servidor de autenticação faz a autenticação do certificado de identidade do solicitador.

  7. A ferramenta de autenticação ativa a porta configurada para IEEE 802.1X e o solicitador pode aceder à rede.

PEAP com MS-CHAP-V2

PEAP com MS-CHAP-V2

  1. O solicitador (por exemplo, o PRISMAsync Print Server) envia um pedido IEEE 802.1X à ferramenta de autenticação.

  2. Após a negociação do método de autenticação utilizado, a ferramenta de autenticação envia o certificado de identidade do servidor de autenticação.

  3. O solicitador faz a autenticação do certificado de identidade do servidor de autenticação.

  4. O solicitador cria um canal PEAP encriptado para negociar a segunda parte da autenticação. Em seguida, o solicitador envia o nome de utilizador e a palavra-passe do MS-CHAP-V2 através do canal.

  5. O servidor de autenticação valida o nome de utilizador e palavra-passe do MS-CHAP-V2. O serviço de diretório consulta o nome de utilizador.

  6. A ferramenta de autenticação ativa a porta configurada para IEEE 802.1X e o solicitador pode aceder à rede.

Mais informações

Tópico ascendente:
Configurar a autenticação baseada em porta IEEE 802.1X
Privacidade Termos de utilização Informação sobre cookies