Zyxel ES-2108 [117/296] Обзор аутентификации портов

Zyxel ES-2108 [117/296] Обзор аутентификации портов
Руководство пользователя для серии ES-2108
Глава 16 Аутентификация портов 117
ГЛАВА 16
Аутентификация портов
В этой главе описан метод аутентификации по стандарту 802.1x и настройка
подключения к серверу RADIUS. Дополнительную информацию об использовании
команд для расширенных настроек сервера RADIUS, а также для настройки нескольких
серверов RADIUS можно найти в разд. 32.9 на стр.247.
16.1 Обзор аутентификации портов
Стандарт IEEE 802.1x является расширенным протоколом аутентификации
2
, который
поддерживает работу с протоколом RADIUS (служба удаленной аутентификации
пользователей по телефонным линиям, RFC 2138, 2139) для централизованного
хранения пользовательских профилей и учетных записей на сетевом сервере RADIUS.
16.1.1 RADIUS
Служба аутентификации RADIUS – это популярный протокол, который используется
для аутентификации пользователей путем обращения к внешнему серверу вместо
внутренней базы данных пользователей устройства, которая ограничена емкостью
памяти этого устройства (внешний сервер может также использоваться в дополнение к
внутренней базе данных). В целом аутентификация RADIUS позволяет
идентифицировать неограниченное количество пользователей с помощью единой
централизованной службы
.
Рисунок 54 Сервер RADIUS
16.1.1.1 Специальный атрибут производителя
Специальный атрибут производителя (Vendor Specific Attribute, VSA) представляет
собой пару атрибут-значение, которыми обмениваются сервер RADIUS и коммутатор.
Настроив атрибуты VSA на сервере RADIUS, можно заставить коммутатор выполнять
следующие действия для прошедшего аутентификацию пользователя:
2. На момент написания данного руководства этот протокол поддерживался только операционной системой
Windows XP от Microsoft. Информацию о поддержке протокола другими операционными системами
Windows можно найти на Web-сайте компании Microsoft. Информацию по другим операционным системам
можно найти в соответствующей документации. Если операционная система не поддерживает стандарт
802.1x, может потребоваться установка программного обеспечения клиента 802.1x.

Содержание