Home
Главная
SNR
Коммутаторы
S225Gi-8T-POE
Руководство по настройке Страница: 274

SNR S225Gi-8T-POE Руководство по настройке онлайн [274/357] 747267

52 802.1x 274

802.1x имеет клиент-серверную архитектуру, которая имеет 3 составляющие:

устройство, запрашивающее доступ, система аутентификации и сервер аутентификации.

● Устройство, запрашивающее доступ представляет собой объект на одном конце

сегмента сети, который должен быть аутентифицирован блоком управления

доступом на другом конце сегмента сети. Пользователь запускает аутентификацию

802.1X через программное обеспечение запрашивающей системы. Система,

запрашивающая доступ, должна поддерживать EAPOL;

● Система аутентификации (в данном случае - коммутатор) представляет собой

сетевое устройство, поддерживающее протокол 802.1X, к портам которого

подключено устройство, запрашивающее доступ;

● Сервер аутентификации используется для аутентификации и авторизации

пользователей. Обычно это сервер RADIUS, который может хранить информацию

о пользователях (имя, пароль, VLAN, порт и т.д).

Взаимодействие устройства, запрашивающего доступ, и устройства управления

доступом (коммутатором доступа) происходит по протоколу EAPOL, определенного

стандартами IEEE 802.1x. Взаимодействие сервера аутентификации с устройством

управления доступом происходит по протоколу EAP. Данные аутентификации

инкапсулируются в пакеты EAP. Пакет EAP передается в пакетах протоколов более

высоких уровней, например, RADIUS (EAPOR - EAP over RADIUS).

Система аутентификации (коммутатор доступа) предоставляет порты для доступа

к сети запрашивающим пользовательским системам. Эти порты логически можно

разделить на два вида: контролируемые и неконтролируемые:

● Неконтролируемый порт всегда находится в режиме двунаправленного соединения

и в основном используется для передачи пакетов протокола EAPOL, чтобы

гарантировать, что запрашивающие системы всегда могут отправлять или

получать сообщения аутентификации.

● Контролируемый порт связан с состоянием аутентификации. При отсутствии

аутентификации данные из запрашивающих доступ систем передаваться не могут.

Данный коммутатор может осуществлять контроль только одного направления

трафика.

● Управляемые и неконтролируемые порты представляют собой две логические

части одного физического порта.

Реализованы методы аутентификации пользователей на основе MAC, на основе

порта и на основе пользователя. Только аутентифицированные пользовательские

системы, подключенные к одному и тому же физическому порту, могут получать доступ к

сети. Таким образом, даже если к одному физическому порту подключено множество

хостов, коммутатор может аутентифицировать их и управлять доступом каждой

пользовательской системой индивидуально.

Существует 2 режима пользовательском управлении доступом имеется два

режима: стандартное управление и расширенное управление. При стандартном (standard)

пользовательском управлении доступ к определенным ресурсам не ограничивается до

аутентификации. После аутентификации пользователи получают доступ ко всем

ресурсам. При расширенном (advanced) пользовательском управлении доступом только

специальные пользователи до аутентификации получат доступ к ограниченным ресурсам.

SNR S225Gi-8T-POE Руководство по настройке онлайн [274/357] 747267

Содержание

Похожие устройства