Authentifizierungsablauf; Vorbereitung Des Switch Für Die 802.1X-Portauthentifizierung - Hirschmann Power MICE Anwenderhandbuch
Industrial ethernet (gigabit-) switch
Vorschau ausblenden
Andere Handbücher für Power MICE:
- Referenzhandbuch (238 Seiten) ,
- Anwenderhandbuch (234 Seiten) ,
- Handbuch (218 Seiten)
Inhaltsverzeichnis
Werbung
Schutz vor unberechtigtem Zugriff
6.5.2 Authentifizierungsablauf
Ein Supplikant versucht über einen Switch-Port zu kommunizieren.
D
Der Switch fordert den Supplikanten auf, sich zu authentifizieren.
Zu diesem Zeitpunkt ist ausschließlich EAPOL Verkehr zwischen
Supplikant und Switch erlaubt.
D
Der Supplikant antwortet mit seinen Identitätsdaten.
D
Der Switch leitet die Identitätsdaten an den Authentifizierungsserver
weiter.
D
Der Authentifizierungsserver beantwortet die Anfrage entsprechend der
Berechtigung.
D
Der Switch wertet diese Antwort aus und gewährt dem Supplikant den
Zugriff an diesem Port (oder lässt den Port im gesperrten Zustand).
6.5.3 Vorbereitung des Switch für die
802.1X-Portauthentifizierung
V Eigene IP-Parameter (des Switch) konfigurieren.
V Die Funktion der 802.1X-Portauthentifizierung global einschalten.
V Die 802.1X-Portkontrolle auf „auto" setzen.
Voreingestellt ist „force-authorized".
V Das „Shared Secret" zwischen Authenticator und Radius-Server ein-
tragen. Das Shared Secret ist ein Textstring, das der Radius-Server-
Administrator vergibt.
V Die IP-Adresse und den Port des Radius-Servers eingeben.
Der vorgegebene UDP-Port des RADIUS-Servers ist der Port 1812.
90
6.5 Portauthentifizierung nach 802.1X
Basic - L3E
Release 3.1 06/07
Werbung
Inhaltsverzeichnis
