19
409
Administratorhandbuch für Managed Switches der Serien 200, 300 und 500 von Cisco Small Business (Interne Version)
802.1X-basierte Authentifizierung
Der 802. 1 X-basierte Authentifikator leitet transparente EAP-Nachrichten zwischen
802. 1 X-Anfragern und Authentifizierungsservern weiter. Die EAP-Nachrichten
zwischen Anfragern und dem Authentifikator werden in 802. 1 X-Nachrichten
gekapselt, und die EAP-Nachrichten zwischen dem Authentifikator und den
Authentifizierungsservern werden in die RADIUS-Nachrichten gekapselt.
Dies wird im Folgenden beschrieben:
Abbildung 1 802.1X-basierte Authentifizierung
Client
MAC-basierte Authentifizierung
Die MAC-basierte Authentifizierung ist eine Alternative zur 802. 1 X-
Authentifizierung; sie ermöglicht den Netzwerkzugriff für Geräte (z. B. Drucker und
IP-Telefone), die nicht mit der 802. 1 X-Anfragerfunktion ausgestattet sind. Die MAC-
basierte Authentifizierung verwendet die MAC-Adresse des verbundenen Geräts,
um den Netzwerkzugriff zu genehmigen oder zu verweigern.
In diesem Fall unterstützt der Switch die EAP-MD5-Funktion; hier sind
Benutzername und Kennwort gemäß der folgenden Abbildung identisch mit der
Client-MAC-Adresse.
Abbildung 2 MAC-basierte Authentifizierung
Benutzerdaten
Client
Authentifikator
Diese Methode weist keine spezifische Konfiguration auf.
Sicherheit: 802.1X-Authentifizierung
802.1x-
RADIUS-
Protokoll
Protokoll
Authentifikator
EAP-Protokoll
RADIUS-Protokoll
EAP-Protokoll
Benutzername = MAC-Adresse
Kennwort = MAC-Adresse
Authentifikator – Übersicht
Authentifizie-
rungsserver
Authentifizie-
rungsserver