ANUBIS Typhoon Wireless Access Point Manual de usuario descargar pdf (Pagina 92)

8. Sicherheitsmaßnahmen und Administrationsmodule

Authentifizierungsfunktion arbeitet ebenfalls nach IEEE 802.1x, ist aber von der Kapazität

eingeschränkt.

Die Authentifizierung findet bei IEEE 802.1x auf Portbasis statt (Abbildung 8.1). Für das

Endgerät, das den Zugang zum WLAN anfordert, werden vom Access Point zwei logische Ports

(unkontrollierter Port, kontrollierter Port) erzeugt. Die Verbindungsanfrage des Endgeräts wird

zum RADIUS-Server über den unkontrollierten Port weitergeleitet. Kann sich das Endgerät

gegenüber dem RADIUS-Server authentifizieren, bekommt es vom Access Point den Zugang

zum Netz über den kontrollierten Port.

Abbildung 8-1: Authentifizierung nach IEEE 802.1x

Eine Authentifizierung des Endgeräts erfolgt nach 802.1x folgenderweise:

• Das drahtlose Endgerät assoziiert sich mit dem Access Point. Der sendet darauf ein

„EAP-Request/Identity“-Paket an das Endgerät womit er vom Benutzer dessen Identität

fordert.

• Das Endgerät identifiziert sich mit einen „EAP-Response/Identity“ Packet. Der Access

Point leitet das Paket über den offenen Port an den RADIUS-Server weiter.

• Daraufhin führt der RADIUS-Server mit einem „Challenge-Response“ Verfahren die

Identitätsverifikation durch. Er sendet eine Anforderung (Challenge), die zunächst am

Access Point ankommt.

• Der Access Point erhält die Anforderung als IP-Paket. Für das Versenden von EAP-

Paketen zwischen Endgerät und Access Point findet eine Einkapselung statt, die EAPOL

1 2 ... 87 88 89 90 91 92 93 94 95 96 97 ... 123 124

Sin comentarios

ANUBIS Typhoon Wireless Access Point Manual de usuario Pagina 92