Поиск строки
Поиск слова

Протоколы проверки подлинности IEEE 802.1X

IEEE 802.1X использует формат сообщений и среду выполнения EAP (Extensible Authentication Protocol) для согласования используемого метода проверки подлинности.

Ниже приведены схемы, объясняющие, как выполняется проверка подлинности IEEE 802.1X для EAP-TLS, PEAP с EAP-TLS и PEAP с MS-CHAP-V2.

EAP-TLS

EAP-TLS

  1. Запрашивающее устройство (например, PRISMAsync Print Server) отправляет запрос IEEE 802.1X аутентификатору.

  2. После согласования используемого метода проверки подлинности аутентификатор отправляет сертификат удостоверения сервера проверки подлинности.

  3. Запрашивающее устройство проверяет подлинность сертификата удостоверения сервера проверки подлинности.

  4. Запрашивающее устройство отправляет свой сертификат удостоверения.

  5. Сервер проверки подлинности проверяет сертификат удостоверения. Служба каталогов запрашивает ссылку сертификата на имя пользователя или имя принтера.

  6. Сервер проверки подлинности проверяет подлинность сертификата удостоверения запрашивающего устройства.

  7. Аутентификатор включает настроенный порт IEEE 802.1X, и запрашивающее устройство может получать доступ к сети.

PEAP с EAP-TLS

PEAP с EAP-TLS

  1. Запрашивающее устройство (например, PRISMAsync Print Server) отправляет запрос IEEE 802.1X аутентификатору.

  2. После согласования используемого метода проверки подлинности аутентификатор отправляет сертификат удостоверения сервера проверки подлинности.

  3. Запрашивающее устройство проверяет подлинность сертификата удостоверения сервера проверки подлинности.

  4. Запрашивающее устройство создает шифруемый канал PEAP для согласования второй части процесса проверки подлинности. После этого запрашивающее устройство отправляет свой сертификат удостоверения через канал.

  5. Сервер проверки подлинности проверяет сертификат удостоверения. Служба каталогов запрашивает ссылку сертификата на имя пользователя или имя принтера.

  6. Сервер проверки подлинности проверяет подлинность сертификата удостоверения запрашивающего устройства.

  7. Аутентификатор включает настроенный порт IEEE 802.1X, и запрашивающее устройство может получать доступ к сети.

PEAP с MS-CHAP-V2

PEAP с MS-CHAP-V2

  1. Запрашивающее устройство (например, PRISMAsync Print Server) отправляет запрос IEEE 802.1X аутентификатору.

  2. После согласования используемого метода проверки подлинности аутентификатор отправляет сертификат удостоверения сервера проверки подлинности.

  3. Запрашивающее устройство проверяет подлинность сертификата удостоверения сервера проверки подлинности.

  4. Запрашивающее устройство создает шифруемый канал PEAP для согласования второй части процесса проверки подлинности. После этого запрашивающее устройство отправляет имя пользователя и пароль MS-CHAP-V2 через канал.

  5. Сервер проверки подлинности проверяет имя пользователя и пароль MS-CHAP-V2. Сервер каталогов запрашивает имя пользователя.

  6. Аутентификатор включает настроенный порт IEEE 802.1X, и запрашивающее устройство может получать доступ к сети.

Дополнительная информация

На уровень выше:
Настройка проверки подлинности, основанной на портах, IEEE 802.1X
Конфиденциальность Условия использования Информация о файлах cookie