|
¿Cómo se autenticación 802.1X se aplican a la domésticos y de oficinas pequeñas usuario?
Los usuarios domésticos y de oficinas pequeñas no se suele ocuparse de IEEE* 802.1X autenticación del usuario tal y como se esboza a continuación. profesionales de red o los interesados en tecnología pueden encontrar el tema interesante. Este resumen ha sido ofrecen para fines informativos exclusivamente. Una pequeña Productos inalámbricos setup requiere que los clientes con Productos inalámbricos adaptadores y un punto de acceso (AP) o banda ancha Productos inalámbricos tengan acceso a Internet a través de un enrutador DSL, cable u otros tipos de módems.
Descripción general
Los componentes
Proceso
Seguridad
Definiciones
Enlaces relacionados
IEEE 802.1X
Descripción general
IEEE 802.1X es un vínculo capa basadas en puerto estándar de autenticación para control de acceso. que se utilizó originalmente en redes cableadas pero se ha modificado para que funcione con Productos inalámbricos las redes de área local (WLAN) a través virtual los puertos. 802.1X se utiliza para agregar basados en el usuario con autenticación RADIUS y EAP la asistencia para las WLAN para mayor seguridad. El estándar identifica y autentica a los usuarios antes de conceder acceso a la red.
802.1X está basado en el Protocolo de autenticación ampliable (EAP). Acceso a la red completa se otorga sólo una vez que el usuario es identificado positivamente. Esto es especialmente ventajosa en una red de área local Productos inalámbricos (WLAN). La obtención esta verificación en la etapa temprana permite la conexión a la red proceso granulación más controles de acceso debido a que los usuarios pueden clasificarse y restringido antes de obtener acceso a la red.
al inicio de la página 
Los componentes
IEEE autenticación 802.1X para Productos inalámbricos redes tiene tres componentes principales:
-El autenticador (el punto de acceso)
-El solicitante (el software cliente)
-El servidor de autenticación (RADIUS)
al inicio de la página
Proceso
La siguiente es un panorama general el proceso de autenticación 802.1X:
1. Los nodos de red (también conocida como "solicitante") envía un mensaje de "solicitud de acceso" a un punto de acceso (AP).
2. El AP (también conocida como la "autenticador") solicita el cliente's identidad. Todas las comunicaciones entre el solicitante y utiliza el autenticador EAP encapsulado over LAN (EAPOL) protocolo.
3. El cliente responde con un paquete de identidad, que se pasa al servidor de autenticación el autenticador. Todas las comunicaciones entre el autenticador y la autenticación RADIUS Server utiliza el formato (discutido a continuación).
4. El servidor de autenticación envía un paquete de "aceptación" al punto de acceso. El autenticador coloca el puerto del cliente en el estado "abierto" y la red se permite el tráfico de datos.
al inicio de la página
Seguridad
Seguridad de autenticación 802.1X inicia una solicitud de autorización desde el cliente Productos inalámbricos al punto de acceso, el cual autentica al cliente en un servidor RADIUS compatible con el Protocolo de autenticación ampliable (EAP). El servidor RADIUS puede autenticar ya sea a los usuarios (ejemplos son contraseña de usuario o certificado de usuario) o el sistema (normalmente, dirección MAC o certificado de equipo). En teoría, el cliente Productos inalámbricos no puede conectarse a la red hasta que se complete la transacción.
Existen varios algoritmos de autenticación utilizados para 802.1X. Algunos ejemplos son: EAP-TLS, EAP-TTLS, y EAP protegido (PEAP). Todos Éstos son métodos que el cliente Productos inalámbricos para identificarse a sí mismo ante el servidor RADIUS. Con la autenticación RADIUS, las identidades de los usuarios se verifican en las bases de datos. RADIUS constituye un conjunto de estándares que controla la autenticación, la autorización y la auditoría (AAA). Radius incluye un proceso proxy para validar los cliente en los entornos con varios servidores. El estándar IEEE 802.1X se utiliza para controlar y autenticar el acceso a Productos inalámbricos 802.11 basadas en puerto y a redes Ethernet cableadas. El control del acceso a redes basadas en puerto es similar a una infraestructura de red de área local (LAN) conmutada que autentica los dispositivos conectados a un puerto LAN y evita el acceso a dicho puerto si falla el proceso de autenticación.
al inicio de la página
Definiciones
Protocolo de autenticación ampliable (EAP): protocolo general para Protocolo punto a punto (PPP) autenticación compatible con una variedad de métodos. Algunos ejemplos comunes son LEAP, PEAP, EAP-TLS, y EAP-TTLS. Existen varios Internet Engineering Task Force (IETF) Solicitud de comentarios (RFC) direccionamiento EAP (por ejemplo, 3748). Puede encontrar más detalles en el IETF sitio* .
Servicio de usuario para el acceso telefónico remoto (RADIUS): red protocolo de autenticación y servicios utilizada originalmente en las redes cableadas para remote host acceso a las redes. Se trata de una autenticación, la autorización y la contabilidad (AAA) protocolo cliente-servidor. RADIUS es ahora se utiliza a menudo a gran escala Productos inalámbricos redes para autenticación de usuarios y de crear claves de codificación dinámicas. Algunos productos comerciales Cisco ACS*, Microsoft IAS* y Funk acero Cinturado RADIUS*.
Las fases AAA
- Fase de autenticación: Verifica el nombre de usuario y la contraseña en una base de datos local. Después de verificar las credenciales, se inicia el proceso de autorización.
- Fase de autorización: Determina si se permite que una solicitud tenga acceso a un recurso. Se asigna una dirección IP al cliente de acceso telefónico.
- Fase de contabilidad: Recopila información sobre el uso de los recursos para el análisis de tendencias, la auditoría, el cobro de tiempo de las sesiones o la asignación de costos.
al inicio de la página
Temas relacionados:
Institute of electrical and electronic Engineers (Instituto de ingenieros eléctricos y electrónicos (IEEE)*
Wi-Fi Alliance *
al inicio de la página
Esto se aplica a:
| 
Exención de responsabilidad de traducción automática
