Strängsökning
Ordsökning

Mer information om IEEE 802.1X-autentiseringsprotokollen

IEEE 802.1X använder meddelandeformatet och ramverket EAP (Extensible Authentication Protocol) för att förhandla om autentiseringsmetoden.

Nedan följer beskrivningar av hur IEEE 802.1X-autentiseringen sker för EAP-TLS, PEAP med EAP-TLS och PEAP med MS-CHAP-V2.

EAP-TLS

EAP-TLS

  1. Avsändaren (till exempel PRISMAsync Print Server) skickar en IEEE 802.1X-begäran till autentiseraren.

  2. Efter förhandling om vilken autentiseringsmetod som ska användas skickar autentiseraren autentiseringsserverns identitetscertifikat.

  3. Avsändaren autentiserar autentiseringsserverns identitetscertifikat.

  4. Avsändaren skickar sitt identitetscertifikat.

  5. Autentiseringsservern verifierar identitetscertifikatet. Katalogtjänsten sökar efter användar- eller skrivarnamnsreferensen i certifikatet.

  6. Autentiseringsservern autentiserar avsändarens identitetscertifikat.

  7. Autentiseraren aktiverar den IEEE 802.1X-konfigurerade porten och avsändaren får åtkomst till nätverket.

PEAP med EAP-TLS

PEAP med EAP-TLS

  1. Avsändaren (till exempel PRISMAsync Print Server) skickar en IEEE 802.1X-begäran till autentiseraren.

  2. Efter förhandling om vilken autentiseringsmetod som ska användas skickar autentiseraren autentiseringsserverns identitetscertifikat.

  3. Avsändaren autentiserar autentiseringsserverns identitetscertifikat.

  4. Avsändaren skapar en PEAP-krypterad kanal för att förhandla om den andra delen av autentiseringen. Därefter skickar avsändaren sitt identitetscertifikat via kanalen.

  5. Autentiseringsservern verifierar identitetscertifikatet. Katalogtjänsten sökar efter användar- eller skrivarnamnsreferensen i certifikatet.

  6. Autentiseringsservern autentiserar avsändarens identitetscertifikat.

  7. Autentiseraren aktiverar den IEEE 802.1X-konfigurerade porten och avsändaren får åtkomst till nätverket.

PEAP med MS-CHAP-V2

PEAP med MS-CHAP-V2

  1. Avsändaren (till exempel PRISMAsync Print Server) skickar en IEEE 802.1X-begäran till autentiseraren.

  2. Efter förhandling om vilken autentiseringsmetod som ska användas skickar autentiseraren autentiseringsserverns identitetscertifikat.

  3. Avsändaren autentiserar autentiseringsserverns identitetscertifikat.

  4. Avsändaren skapar en PEAP-krypterad kanal för att förhandla om den andra delen av autentiseringen. Därefter skickar avsändaren MS-CHAP-V2-användarnamnet och lösenordet via kanalen.

  5. Autentiseringsservern verifierar MS-CHAP-V2-användarnamnet och lösenordet. Katalogtjänsten söker efter användarnamnet.

  6. Autentiseraren aktiverar den IEEE 802.1X-konfigurerade porten och avsändaren får åtkomst till nätverket.

Mer information

Överordnat ämne:
Konfigurera IEEE 802.1X-portbaserad autentisering
Sekretess Användningsvillkor Information om cookies