|
¿Cómo se aplican a la autenticación 802.1X domésticos y de oficina pequeña usuario?
Los usuarios domésticos y de oficina pequeña no son por lo general, con autenticación de usuario de IEEE* 802.1X, tal y como se describe a continuación. Los profesionales de red o aquellos interesados en la tecnología puede encontrar el tema interesante. Este resumen se ha ofrecido sólo con fines informativos. Una configuración inalámbrica pequeño exige a sus clientes con adaptadores inalámbricos y un punto de acceso (AP) o enrutador inalámbrico de banda ancha y dar acceso a Internet a través de un módem DSL, cable o otros tipos de módems.
Descripción general
Componentes
Proceso
Seguridad
Definiciones
Temas relacionados
IEEE 802.1X
Descripción general
IEEE 802.1X es un vínculo autenticación estándar basadas en puerto de capa para el control de acceso. Se utilizó originalmente en redes cableadas pero se ha modificado para trabajar con las redes de área local (WLAN) a través de los puertos virtuales. 802.1X se utiliza para agregar autenticación RADIUS y EAP basados en el usuario con soporte para redes WLAN para mayor seguridad. El estándar identifica y autentica los usuarios antes de conceder el acceso de red.
802.1X está basado en el Protocolo de autenticación extensible (EAP). Un completo acceso de red sólo se concede una vez que el usuario está identificado positivamente. Esto es especialmente útil en Productos inalámbricos una red de área local (WLAN). Cómo obtener esta verificación muy pronto en la red proceso de conexión permite que los controles por mucho más precisa de acceso debido a que los usuarios se pueden clasificar y restringido antes de obtener acceso a la red.
Volver al principio 
Componentes
Aieee de autenticación 802.1X para redes inalámbricas tiene tres componentes principales:
-El autenticador (el punto de acceso)
-Del suplicador (el software de cliente)
-El servidor de autenticación (RADIUS)
Volver al principio
Proceso
La siguiente es una descripción general del proceso de la autenticación 802.1X:
1. Un nodo de red (también conocido como un "suplicador") envía una "solicitud de acceso" mensaje a un punto de acceso (AP).
2. El AP (también conocida como "autenticador") se solicita la’s de identidad de cliente. Toda comunicación entre del suplicador y El autenticador utiliza la encapsulación de EAP sobre (EAPOL) protocolo de red local.
3. El cliente responde con su paquete de identidad, que se pasa por el servidor de autenticación el autenticador. Toda la comunicación entre el servidor autenticador y utiliza el formato de autenticación RADIUS (se describen más abajo).
4. El servidor de autenticación envía un paquete "Acepto" al punto de acceso. El autenticador coloca el puerto del cliente en las “abrir” estado y tráfico de datos red está permitido para continuar.
Volver al principio
Seguridad
Autenticación de seguridad 802.1X inicia una solicitud de autorización desde el cliente inalámbrico al punto de acceso, que autentica el cliente a un protocolo de autenticación extensible (EAP) servidor RADIUS de conformidad. Este servidor de radio se puede autenticar el usuario (por ejemplo, contraseña de usuario o certificado de usuario) o el sistema (normalmente por dirección MAC o certificado de equipo). En teoría, el cliente inalámbrico no está permitido a unirse a la red hasta que se completa la transacción.
Hay varios algoritmos utiliza para autenticación 802.1X. Algunos ejemplos son: EAP-TLS, EAP-TTLS, y EAP protegido (PEAP). Todos estos son métodos para el cliente inalámbrico para identificarse con el servidor RADIUS. Con la autenticación RADIUS, identidades de usuario se verifican contra bases de datos. RADIUS es un conjunto de estándares que direcciones autenticación, autorización y contabilidad (AAA). RADIUS incluye un proceso de proxy para validar los clientes en un entorno multi-server. El estándar IEEE 802.1X es el acceso de control y que se autentica 802.11 para redes inalámbricas y cableadas basadas en puerto de Ethernet. Control de acceso basadas en puerto de red conmutada es similar a una red de área local (LAN) infraestructura que autentica los dispositivos conectados a un puerto LAN y evitar el acceso a ese puerto si el proceso de autenticación falla.
Volver al principio
Definiciones
Protocolo de autenticación extensible (EAP): protocolo General de Point-to-Point Protocol (PPP) autenticación que sea compatible con una variedad de métodos. Algunos ejemplos comunes son LEAP, PEAP, EAP-TLS, y EAP-TTL. Existen varios Internet Engineering Task Force (IETF) solicitud de comentarios (RFC) direccionamiento EAP (por ej. 3748). Puede encontrar más detalles en la IETF sitio*.
Acceso remoto (RADIUS): Servicio de usuario con autenticación de red protocolo y el servicio utilizadas en las redes cableadas host remoto para el acceso a las redes. Se trata de una autenticación, autorización y contabilidad (AAA) protocolo cliente-servidor. RADIUS ahora se utiliza a menudo en las redes inalámbricas gran escala de la autenticación de los usuarios y crear claves de cifrado dinámicas. Algunos productos comerciales son Cisco ACS*, Microsoft IAS* y Funk Steel-belted RADIUS*.
AAA fases
- Fase de Autenticación: Verifica un nombre de usuario y una contraseña contra una base de datos local. Después se comprueban las credenciales, comienza el proceso de autorización.
- Autorización fase: Determina si una solicitud se permite el acceso a un recurso. una dirección IP se asigna para el dial-up cliente.
- Contabilidad fase: recopila información en el uso de los recursos con el fin de análisis de tendencias, auditoría, tiempo de sesión o facturación, asignación de costos.
Volver al principio
Temas relacionados:
Instituto de Ingenieros Eléctricos y Electrónicos (IEEE)*
Alianza Wi-Fi*
Esto se aplica a:
| 
Exención de responsabilidad de traducción automática
