![background image](/i/zyxel/148182/zyxel-p660hwp-ee-kit/h/zyxel-p660hwp-ee-kit-347.png)
Приложение
B
Беспроводные
локальные
сети
Руководство
пользователя
P660HWP-Dx
347
"
Необходимо
включить
одинаковые
параметры
безопасности
в
интернет
-
центре
P660HWP
и
на
всех
беспроводных
клиентах
,
которые
будут
подключены
к
интернет
-
центру
.
IEEE 802.1x
В
июне
2001
года
был
создан
стандарт
IEEE 802.1x,
расширивший
возможности
стандарта
IEEE 802.11,
а
именно
поддерживающий
расширенную
аутентификацию
и
имеющий
дополнительные
функции
учета
и
контроля
.
Он
поддерживается
Windows XP
и
рядом
сетевых
устройств
.
Вот
некоторые
из
преимуществ
IEEE 802.1x:
•
Идентификация
на
уровне
пользователей
,
обеспечивающая
возможность
роуминга
.
•
Поддержка
системы
RADIUS (
Аутентификация
удаленных
пользователей
по
коммутируемым
каналам
связи
, RFC 2138, 2139)
для
централизованного
управления
пользовательскими
профилями
и
учетом
на
сетевом
сервере
RADIUS.
•
Поддержка
EAP (
Расширяемого
протокола
аутентификации
, RFC 2486),
позволяющая
использовать
дополнительные
методы
аутентификации
,
не
меняя
настроек
точки
доступа
и
беспроводных
клиентов
.
RADIUS
Система
RADIUS
основывается
на
модели
«
клиент
-
сервер
»,
поддерживающей
аутентификацию
,
авторизацию
и
учет
.
Клиент
–
это
точка
доступа
,
а
сервер
–
это
сервер
RADIUS.
Сервер
RADIUS
выполняет
следующие
задачи
:
•
Аутентификация
Устанавливает
подлинность
пользователей
.
•
Авторизация
Определяет
сетевые
службы
,
доступные
для
аутентифицированных
пользователей
после
подключения
к
сети
.
•
Учет
Отслеживает
активность
сети
клиента
.
RADIUS
использует
простой
обмен
пакетами
,
в
котором
точка
доступа
выступает
в
качестве
ретранслятора
сообщений
между
беспроводным
устройством
и
сетевым
сервером
RADIUS.
Типы
сообщений
RADIUS
Следующие
типы
сообщений
RADIUS
пересылаются
между
точкой
доступа
и
сервером
RADIUS
в
целях
аутентификации
пользователей
:
• Access-Request (
Доступ
-
Запрос
)
Посылается
точкой
доступа
при
запросе
аутентификации
.
• Access-Reject (
Доступ
-
Отказ
)