Руководство
пользователя
для
серии
ES-2024
135
Г
Л А ВА
16
Аутентификация
портов
В
данной
главе
описаны
методы
аутентификации
IEEE 802.1x.
16.1
Обзор
аутентификации
портов
Механизм
аутентификации
портов
позволяет
проверять
права
доступа
клиентов
к
портам
коммутатора
с
использованием
внешнего
сервера
(
сервера
аутентификации
).
Данный
коммутатор
поддерживает
стандарт
аутентификации
IEEE 802.1x
2
,
который
предусматривает
проверку
прав
доступа
к
портам
на
сервере
аутентификации
с
использованием
имени
пользователя
и
пароля
,
предоставленных
пользователями
.
Проверка
прав
пользователя
при
такой
аутентификации
осуществляется
с
использованием
протокола
RADIUS (Remote Authentication Dial In User Service, RFC
2138, 2139).
Дополнительную
информацию
о
настройках
сервера
RADIUS
можно
найти
в
16.1.1
Аутентификация
на
основе
IEEE 802.1x
Процесс
проверки
прав
пользователя
,
подключающегося
к
порту
с
активированным
механизмом
аутентификации
IEEE 802.1x,
показан
на
следующем
рисунке
.
Данный
коммутатор
запрашивает
у
клиента
информацию
для
входа
в
систему
в
виде
имени
пользователя
и
пароля
.
После
получения
от
клиента
параметров
входа
в
систему
коммутатор
отправляет
запрос
на
аутентификацию
на
сервер
RADIUS.
Сервер
RADIUS
проверяет
,
обладает
ли
данный
клиент
правом
доступа
к
данному
порту
.
2.
На
момент
написания
данного
руководства
стандарт
IEEE 802.1x
поддерживался
не
всеми
операционными
системами
.
Обратитесь
к
документации
по
операционной
системе
.
Если
операционная
система
не
поддерживает
стандарт
802.1x,
может
потребоваться
установка
программного
обеспечения
клиента
802.1x.