Приложение
D
Беспроводные
сети
Руководство
пользователя
для
серии
NXC
469
учета
и
контроля
.
Этот
стандарт
поддерживает
операционная
система
Windows XP
и
большое
количество
сетевых
устройств
.
Перечислим
некоторые
из
преимуществ
IEEE 802.1x:
•
Идентификация
по
имени
пользователя
,
обеспечивающая
возможность
роуминга
.
•
Поддержка
протокола
RADIUS (Remote Authentication Dial In User Service, RFC 2138, 2139),
обеспечивающая
централизованное
хранение
профилей
пользователей
и
управление
учетом
на
сетевом
сервере
RADIUS.
•
Поддержка
протокола
EAP (Extensible Authentication Protocol, RFC 2486),
позволяющая
использовать
дополнительные
методы
аутентификации
без
изменения
конфигурации
точек
доступа
и
беспроводных
клиентов
.
RADIUS
В
основе
протокола
RADIUS
лежит
клиент
-
серверная
модель
,
которая
поддерживает
аутентификацию
,
авторизацию
и
учет
.
Точка
доступа
выступает
в
качестве
клиента
,
а
сервер
RADIUS –
в
качестве
сервера
.
Сервер
RADIUS
решает
следующие
задачи
:
• Authentication
Выполняет
идентификацию
пользователей
.
•
Авторизация
Определяет
перечень
сетевых
служб
,
доступных
аутентифицированным
пользователям
после
подключения
к
сети
.
•
Учет
Отслеживает
действия
клиентов
в
сети
.
RADIUS –
это
простой
обмен
пакетами
,
в
рамках
которого
точка
доступа
действует
как
ретранслятор
сообщений
между
беспроводным
клиентом
и
сетевым
сервером
RADIUS.
Типы
сообщений
RADIUS
В
процессе
аутентификации
пользователей
точка
доступа
и
сервер
RADIUS
обмениваются
сообщениями
RADIUS
следующих
типов
:
•
Доступ
-
Запрос
(Access-Request)
Инициируется
точкой
доступа
,
запрашивающей
аутентификацию
.
•
Доступ
-
Отказ
(Access-Reject)
Инициируется
сервером
RADIUS,
отказывающим
в
доступе
.
•
Доступ
-
Согласие
(Access-Accept)
Инициируется
сервером
RADIUS,
разрешающим
доступ
.
•
Доступ
-
Дополнительный
запрос
(Access-Challenge)
Инициируется
сервером
RADIUS,
запрашивающим
дополнительную
информацию
для
принятия
решения
о
доступе
.
Точка
доступа
отправляет
соответствующий
ответ
от
пользователя
,
а
затем
отправляет
еще
одно
сообщение
типа
«
доступ
-
запрос
».
При
выполнении
функций
учета
пользователей
точка
доступа
и
сервер
RADIUS
обмениваются
сообщениями
RADIUS
следующих
типов
:
•
Учет
-
Запрос
(Accounting-Request)
Инициируется
точкой
доступа
,
запрашивающей
операцию
учета
.