Zyxel ES-2024A [135/298] Обзор аутентификации портов

Zyxel ES-2024A [135/298] Обзор аутентификации портов
Руководство пользователя для серии ES-2024
135
ГЛАВА 16
Аутентификация портов
В данной главе описаны методы аутентификации IEEE 802.1x.
16.1 Обзор аутентификации портов
Механизм аутентификации портов позволяет проверять права доступа клиентов к
портам коммутатора с использованием внешнего сервера (сервера аутентификации).
Данный коммутатор поддерживает стандарт аутентификации IEEE 802.1x
2
, который
предусматривает проверку прав доступа к портам на сервере аутентификации с
использованием имени пользователя и пароля, предоставленных пользователями.
Проверка прав пользователя при такой аутентификации осуществляется с
использованием протокола RADIUS (Remote Authentication Dial In User Service, RFC
2138, 2139). Дополнительную информацию о настройках сервера RADIUS можно найти
в разд. 20.1.2 на стр.164.
16.1.1 Аутентификация на основе IEEE 802.1x
Процесс проверки прав пользователя, подключающегося к порту с активированным
механизмом аутентификации IEEE 802.1x, показан на следующем рисунке. Данный
коммутатор запрашивает у клиента информацию для входа в систему в виде имени
пользователя и пароля. После получения от клиента параметров входа в систему
коммутатор отправляет запрос на аутентификацию на сервер RADIUS. Сервер RADIUS
проверяет, обладает ли данный
клиент правом доступа к данному порту.
2. На момент написания данного руководства стандарт IEEE 802.1x поддерживался не всеми
операционными системами. Обратитесь к документации по операционной системе. Если операционная
система не поддерживает стандарт 802.1x, может потребоваться установка программного обеспечения
клиента 802.1x.

Содержание