Курсы английского языка курсы турецкого языка Курсы китайского языка Курсы французского языкакитайский язык курсытурецкий язык IEEE 802.1X
СПб ТЕЛЕКОМ
Корзина  
Сумма: 0.00 руб.
Количество: 0 шт.
e-mail: sales@spbtelecom.ru

ICQ: 436502388
Главная Товары Услуги Как купить Поддержка Карта сайта
СЕРВЕР
ПРОФЕССИОНАЛОВ
В ОБЛАСТИ СВЯЗИ
Имя  Пароль 
Регистрация 
ПОИСК
IEEE 802.1X
 
Поддержка / Стандарты и нормативные документы / Зарубежные стандарты / IEEE / IEEE 802.1X
Стандарт IEEE 802.1X определяет процесс инкапсуляции данных EAP, передаваемых между запрашивающими устройствами (клиентами), системами, проверяющими подлинность (точками беспроводного доступа), и серверами проверки подлинности (RADIUS).

Стандарт IEEE 802.1x определяет протокол контроля доступа и аутентификации, который ограничивает права неавторизованных компьютеров, подключенных к коммутатору. Сервер аутентификации проверяет каждый компьютер перед тем, как тот сможет воспользоваться сервисами, который предоставляет ему коммутатор. До того, как компьютер аутентифицировался, он может использовать только протокол EAPOL (Extendible Authentication Protocol over LAN) и только после успешного "логина" весь остальной траффик сможет проходить через тот порт коммутатора, к которому подключен данный компьютер.
Когда компьютер подключается к порту, коммутатор определяет, разрешён ли доступ для данного компьютера в сеть. Если нет, то пропускает только пакеты 802.1x. Состояние порта в этом случае unauthorized. Если клиент успешно проходит проверку, то порт переходит в состояние authorized.
Если коммутатор запрашивает у клиента его ID, а тот не поддерживает 802.1x, порт остаётся в состоянии unauthorized.
Если же клиент поддерживает 802.1x и инициирует процесс аутентификации методом отправки фрейма EAPOL-start, а коммутатор не поддерживает 802.1x (и, естественно, не отвечает) - клиент просто начинает нормально обмениваться трафиком.
Если же оба поддерживают 802.1x процесс происходит следующим образом. Аутентификация начинается тогда, когда порт поднимается либо когда получен фрейм EAPOL-start. Коммутатор запрашивает идентификацию пользователя и начинает транслировать фреймы аутентификации между клиентом и сервером аутентификации. Если клиент успешно аутентифицировался (был принят Accept frame с сервера), порт коммутатора переходит в состояние authorized. Если нет - порт остаётся в состоянии unauthorized, но попытка аутентификации может быть повторена. Если сервер не доступен, коммутатор пытается достучаться до него снова. Если не получено никакого ответа от сервера через определённый отрезок времени - аутентификация не проходит.
Когда клиент отключается, он посылает EAPOL-logoff, что переводит порт в состояние unauthorized.