Fondamentaux du 802.1x Pour comprendre le 802.1x, définissons une terminologie fondamentale. Suppliant (Client) - Dans la terminologie IEEE, le supplicant fait référence au logiciel client qui prend en charge les protocoles 802.1x et EAP. Le logiciel demandeur peut être intégré au système d'exploitation client, inclus dans le micrologiciel de l'appareil client ou implémenté en tant que logiciel complémentaire. Le terme suppliant fait également référence au client lui-même qui demande l'accès au réseau («Présentation de 802.1x», nd, page 2). Authentificateur - Le périphérique auquel le demandeur se connecte directement et par lequel le demandeur obtient l'accès au réseau est appelé authentificateur. L'authentificateur peut être des ports de commutation LAN et des points d'accès sans fil (WAP). En cas de LAN, le commutateur doit prendre en charge 802.1x pour fonctionner comme authentificateur. Serveur d'authentification - Comme son nom l'indique, il s'agit de la source réelle des services d'authentification fournis aux points de terminaison. En fonction du nom d'utilisateur / mot de passe ou des informations d'identification utilisateur fournies au serveur, il décide d'autoriser ou de refuser aux utilisateurs l'accès au réseau. La norme 802.1x spécifie que RADIUS (Remote Authentication Dial-In User Service) est le serveur d'authentification requis qui prend en charge les RFC suivants: • RFC 2284 PPP Extensible Authentication Protocol («PPP EAP», 1998) • RFC 2865 -Remote Authentication Dial In User Service («RADIUS», 2000)) • RFC 2869 - RADIUS Extensions («RADIUS Extension», 2000) Port Access Entry (PAE) - Le PAE fait référence aux p***essus exécutant les protocoles d'authentification et les algorithmes associés à un port. PAE est le composant «logique» 802.1x du client et de l'authentificateur qui échange des messages EAP. EAP - Le protocole d'authentification extensible RFC 2284 a été à l'origine écrit comme mécanisme d'authentification facultatif pour le protocole point à point RFC 1661 («ppp», 1994). EAP est utilisé entre le client et l'authentificateur. Les messages EAP sont transportés sur différents supports en fonction de la méthode d'encapsulation utilisée par 802.1x. Certaines des méthodes d'encapsulation sont les suivantes: • EAP sur LAN (EAPOL) Cette méthode d'encapsulation définit la façon dont les paquets EAP sont encapsulés lorsqu'ils sont transmis sur un protocole multimédia LAN comme Ethernet, Token Ring ou FDDI. • EAP over Wireless (EAPOW) Décrit comment les paquets EAP sont encapsulés lorsqu'ils sont transmis sur des supports sans fil