²
Nach dem Empfangen des RADIUS-Access-Request-Befehls wird der
Authentizifierungs-Server
Indentitätsanforderung) Paket an den Supplicant senden, indem er ihn
auffordert sein Benutzerpasswort durch die Authenticator-PAE einzuge-
ben.
¶
Der Supplicant wird sein Benutzerpasswort in die Zertifikatsinformationen
konvertieren (z. B. im MDF- oder OPT-Format) und antwortet diese Zerti-
fikationsinformationen sowie den spezifischen Authentizifierungsalgo-
rithmus als EAP-Response-Paket an den Authentizifierungs-Server durch
die Authenticator-PAE. Durch den Wert des entsprechenden Feldes der
Nachricht-PDU weiß der Authentizifierungs-Server, welchen Algorithmus
er anwenden muss um die Zertifikatsinformation zu verfizieren, z. B. EAP-
MD5 (Message Digest 5), EAP-OTP (One Time Password) oder einen ande-
ren Algorithmus.
º
Wenn Benutzer-ID und Passwort korrekt eingegeben wurden, wird der
Authentizifierungs-Server ein RADIUS-Access-Accept-(RADIUS-Zugangs-
bestätigung) Befehl an den Authenticator senden. Sollten die Benutzer-
eingaben nicht korrekt sein wird er entsprechend ein RADIUS-Access-
Reject-(RADIUS-Zugangsverweigerung) Paket senden.
¾
Der Authenticator wird ein EAP-Success-(EAP-Erfolg) Paket an den Sup-
plicant senden, wenn es ein RADIUS-Acces-Accept-Paket vom Authenti-
zifierungs-Server erhält. Gleichzeitig wechselt der Port unter 802.1x-
Kontrolle des Supplicants in den authorisierten Zustand. Der Supplicant
und andere Geräte an diesem Port können nun auf das Netzwerk zugrei-
fen. Sollte der Authenticator dagegen ein RADIUS-Access-Reject-Paket
erhalten, wird dem Supplicant ein EAP-Failure-(EAP-Scheitern) Befehl
weitergegeben. Dies bedeutet, dass die Authentizifierung fehlgeschlagen
ist und der entsprechende Port im unauthorisierten Zustand bleibt, d.h.
der Supplicant und andere an diesen Port angeschlossene Geräte haben
keinen Zugriff auf das Netzwerk.
µ
Der Supplicant kann eine EAP-Logoff-Nachricht an den Server senden.
Dies löst ein Wechseln des entsprechenden Ports in den unauthorisierten
Zustand aus.
MultiHost 802.1X ist die einzige Authentizifierungsmethode, die der Switch
unterstützt. Diese Methode gestattet es nur korrekt authentizifierten Geräten,
die über einen solchen Port verbunden sind, auf das Netzwerk zuzugreifen.
LANCOM ES-2126+ und LANCOM ES-2126P
Kapitel 4: Anleitung zum webbasierten Management
ein
RADIUS-Access-Challenge-(RADIUS-
101