De acuerdo

Conociendo el proceso de autenticación por dirección MAC en los switches de Huawei

Última respuesta abr. 10, 2020 11:04:39 43 1 0 0

Hola a todos. Continuamos con el desarrollo del tema de autenticación por dirección MAC, conozcamos el proceso de autenticación a más detalle.

 

El dispositivo de acceso intercambia paquetes RADIUS con el servidor RADIUS y encripta las contraseñas de los usuarios de autenticación de direcciones MAC en el Protocolo de autenticación de contraseña o Password Authentication Protocol (PAP) o en el modo Protocolo de autenticación de desafío o Challenge Handshake Authentication Protocol (CHAP).

 

PAP: el dispositivo de acceso genera un MD5 challenge aleatorio y lo utiliza para cifrar las contraseñas de los usuarios de autenticación de direcciones MAC una vez.

CHAP: el dispositivo de acceso genera un  MD5 challenge aleatorio y lo utiliza para cifrar las contraseñas de los usuarios de autenticación de direcciones MAC dos veces.


La Figura 1 y la Figura 2 muestran los procesos de autenticación de la dirección MAC en los modos PAP y CHAP, por separado.

 

Figura 1 Proceso de autenticación de dirección MAC (modo PAP)


b3



1. Después de detectar la dirección MAC de un terminal por primera vez, el dispositivo de acceso aprende esta dirección MAC y activa la autenticación de la dirección MAC.

 

2. El dispositivo de acceso genera un MD5 challenge aleatorio y utiliza el challenge para cifrar la contraseña del usuario una vez. El dispositivo de acceso encapsula el nombre de usuario, la contraseña cifrada y el MD5 challenge en un paquete de solicitud de acceso RADIUS, y envía este paquete al servidor RADIUS, solicitando la autenticación de la dirección MAC del usuario.

 

3. El servidor RADIUS utiliza el MD5 challenge recibido para cifrar la contraseña del usuario almacenada en la base de datos local una vez. Si la contraseña es la misma que la contraseña enviada por el dispositivo de acceso, el servidor RADIUS devuelve un paquete RADIUS Access-Accept, lo que indica que la autenticación de la dirección MAC tiene éxito y que el terminal tiene acceso a la red.


Figura 2 Proceso de autenticación de dirección MAC (modo CHAP)


b4



El proceso de autenticación de la dirección MAC en modo CHAP es similar al del modo PAP, excepto que la contraseña se cifra dos veces.

 

Saludos.

 

FIN

Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums

 

#ComunidadEnterprise

#OneHuawei

  • x
  • convención:

Jfriash
Publicado 2020-4-10 11:04:39 Útil(0) Útil(0)
Muchas Gracias por el aporte!
Ver más
  • x
  • convención:

Hola%20mi%20nombre%20es%20Jorge%20Arturo%20Frias%20Hernandez%2C%20trabajo%20en%20Zona%20IP%20y%20estoy%20estudiando%20la%20carrera%20de%20Ing.%20Mecatronica.%20Me%20gustan%20la%20inform%C3%A1tica%20y%20es%20algo%20a%20lo%20que%20me%20eh%20dedicado%20toda%20mi%20vida%20laboral%2C%20me%20gusta%20aprender%20y%20compartir%20conocimiento.

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Comunidad Huawei Enterprise
Comunidad Huawei Enterprise