Fondamentaux du 802.1x Pour comprendre le 802.1x, définissons une terminologie fondamentale. Suppliant (Client) - Dans la terminologie IEEE, le supplicant fait référence au logiciel client qui prend en charge les protocoles 802.1x et EAP. Le logiciel demandeur peut être intégré au système d'exploitation client, inclus dans le micrologiciel de l'appareil client ou implémenté en tant que logiciel complémentaire. Le terme suppliant fait également référence au client lui-même qui demande l'accès au réseau («Présentation de 802.1x», nd, page 2). Authentificateur - Le périphérique auquel le demandeur se connecte directement et par lequel le demandeur obtient l'accès au réseau est appelé authentificateur. L'authentificateur peut être des ports de commutation LAN et des points d'accès sans fil (WAP). En cas de LAN, le commutateur doit prendre en charge 802.1x pour fonctionner comme authentificateur. Serveur d'authentification - Comme son nom l'indique, il s'agit de la source réelle des services d'authentification fournis aux points de terminaison. En fonction du nom d'utilisateur / mot de passe ou des informations d'identification utilisateur fournies au serveur, il décide d'autoriser ou de refuser aux utilisateurs l'accès au réseau. La norme 802.1x spécifie que RADIUS (Remote Authentication Dial-In User Service) est le serveur d'authentification requis qui prend en charge les RFC suivants: • RFC 2284 PPP Extensible Authentication Protocol («PPP EAP», 1998) • RFC 2865 -Remote Authentication Dial In User Service («RADIUS», 2000)) • RFC 2869 - RADIUS Extensions («RADIUS Extension», 2000) Port Access Entry (PAE) - Le PAE fait référence aux p***essus exécutant les protocoles d'authentification et les algorithmes associés à un port. PAE est le composant «logique» 802.1x du client et de l'authentificateur qui échange des messages EAP. EAP - Le protocole d'authentification extensible RFC 2284 a été à l'origine écrit comme mécanisme d'authentification facultatif pour le protocole point à point RFC 1661 («ppp», 1994). EAP est utilisé entre le client et l'authentificateur. Les messages EAP sont transportés sur différents supports en fonction de la méthode d'encapsulation utilisée par 802.1x. Certaines des méthodes d'encapsulation sont les suivantes: • EAP sur LAN (EAPOL) Cette méthode d'encapsulation définit la façon dont les paquets EAP sont encapsulés lorsqu'ils sont transmis sur un protocole multimédia LAN comme Ethernet, Token Ring ou FDDI. • EAP over Wireless (EAPOW) Décrit comment les paquets EAP sont encapsulés lorsqu'ils sont transmis sur des supports sans fil
Fondamentaux de 802.1x
publié il y a 2019-12-25 10:19:58
127
0
0
0
- x
- Standard:
Commentaire
Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
