802.1X: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Thomas (Diskussion | Beiträge) |
|||
| (3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| − | * | + | =Grundlagen= |
| − | * | + | *Es gibt 3 Rollen |
| − | * | + | *Server(Radius), Authenticator und Supplicant. |
| − | * | + | *Supplicant ist das Endgerät, das Zugang zum lokalen Netzwerk erhalten möchte |
| − | * | + | *Authenticator ist ein Switch, VPN-Gateway oder ein WLAN Accesspoint |
| − | + | *Supplicant wird vom Authenticator aufgefordert, seine Identifikationsdaten zu übermitteln. | |
| + | *Der Authenticater übermittelt die Access Daten an den Server | ||
| + | *Der Server entscheidet ob der Supplicant Zugang zum Authenticator bekommt | ||
| + | *Oft wird dazu ein LDAP Server befragt. | ||
| + | *Wenn die Antwort positiv ist, schaltet der Authenticator den Zugang Frei | ||
| + | *Es wird das EAP - Extensible Authentication Protocol eingesetzt | ||
| + | {{#drawio:802.1X}} | ||
| + | |||
| + | |||
| + | *[[freeradius erklärt]] | ||
| + | *[[freeradius switch mac authentication bypass]] | ||
Aktuelle Version vom 26. Juni 2021, 19:25 Uhr
Grundlagen
- Es gibt 3 Rollen
- Server(Radius), Authenticator und Supplicant.
- Supplicant ist das Endgerät, das Zugang zum lokalen Netzwerk erhalten möchte
- Authenticator ist ein Switch, VPN-Gateway oder ein WLAN Accesspoint
- Supplicant wird vom Authenticator aufgefordert, seine Identifikationsdaten zu übermitteln.
- Der Authenticater übermittelt die Access Daten an den Server
- Der Server entscheidet ob der Supplicant Zugang zum Authenticator bekommt
- Oft wird dazu ein LDAP Server befragt.
- Wenn die Antwort positiv ist, schaltet der Authenticator den Zugang Frei
- Es wird das EAP - Extensible Authentication Protocol eingesetzt
![Bearbeiten](javascript:editDrawio("492643180", "802.1X.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}