Различение и аутентификация соискателя EAP - PullRequest
Новая
       59

Различение и аутентификация соискателя EAP

0 голосов
/ 19 февраля 2019

Я исследовал EAP (EAPoL, EAPoW и тому подобное, например, EAP-TLS и т. Д.), И есть некоторая информация, которую я не могу найти в Интернете, поэтому я подумал, что могу попробовать ее здесь (:.

Насколько я понимаю, EAP (независимо от используемой версии) использует три компонента: соискатель (или клиент), аутентификатор (например, маршрутизатор или коммутатор) и сервер аутентификации (может быть в облаке, необязательно). Радиусв основном протокол).

Способ аутентификации зависит от используемого типа EAP, но после того, как соискатель аутентифицируется, как аутентификатор отслеживает это? Использует ли он (что-то похожее) защиту на основе порта (который основан на «MAC-адресе, я думаю», использует ли он какой-нибудь токен?

Любая помощь / источники приветствуются!

РЕДАКТИРОВАТЬ: Я нашел кое-что относительно 802.1xВ нем говорится, что 802.1x - это протокол аутентификации, основанный на порте. Перед аутентификацией он использует протокол EAP для связи. Я не уверен, что понимаюСтатья правильная, но если я это сделаю, на мой вопрос ответят.Может ли кто-нибудь это проверить?

1 Ответ

0 голосов
/ 26 февраля 2019

Для тех, кто нашел этот пост после меня.

Я неправильно понял EAP и его подключение к 802.1X раньше.

802.1X - это протокол, который используется с тремя компонентами.Соискатель (клиент), аутентификатор (в основном коммутатор) и сервер аутентификации (почти всегда сервер RADIUS).Для связи соискателем и аутентификатором используется EAP, который имеет много форм.Сервер аутентификации и аутентификатор использует RADIUS.RADIUS может инкапсулировать сообщения EAP, поэтому аутентификатору не нужно знать или реализовывать используемый тип EAP.

Как только клиент подключается к аутентификатору, он получает запрос аутентификации EAP.Аутентификатор отправляет это на сервер аутентификации, который возвращает запрос.Дальнейшие действия немного зависят от используемого типа EAP, но в конечном итоге аутентификатор получит пакет EAP Access-Accept или Accept-Deny.В зависимости от этого пакета аутентификатор откроет порт , который соискатель использовал для подключения к аутентификатору.Аутентификатор основывает все запросы на mac-адресе.

Итак, чтобы уточнить, это протокол 802.1X, в котором используются EAP и RADIUS.

Это мое понимание, если кто-нибудь обнаружит ошибку, сообщите мне.

...