![background image](/i/zyxel/148182/zyxel-p660hwp-ee-kit/h/zyxel-p660hwp-ee-kit-348.png)
Приложение
B
Беспроводные
локальные
сети
Руководство
пользователя
P660HWP-Dx
348
Посылается
сервером
RADIUS
при
отказе
в
доступе
.
• Access-Accept (
Доступ
-
Разрешение
)
Посылается
сервером
RADIUS
при
разрешении
доступа
.
• Access-Challenge (
Доступ
-
Приглашение
)
Посылается
сервером
RADIUS
при
запросе
дополнительной
информации
для
получения
доступа
.
Точка
доступа
получает
от
пользователя
надлежащий
ответ
,
а затем
посылает
еще
одно
сообщение
«Access-Request».
Следующие
типы
сообщений
RADIUS
пересылаются
между
точкой
доступа
и
сервером
RADIUS
в
целях
учета
пользователей
:
• Accounting-Request (
Учет
-
Запрос
)
Посылается
точкой
доступа
при
запросе
учета
.
• Accounting-Response (
Учет
-
Ответ
)
Посылается
сервером
RADIUS
и
указывает
,
что
учет
начался
или
закончился
.
Для
обеспечения
сетевой
безопасности
точка
доступа
и
сервер
RADIUS
используют
общий
секретный
ключ
,
который
является
паролем
,
известным
им
обоим
.
Этот
ключ
не
передается
по
сети
.
Помимо
общего
секретного
ключа
,
обмен
информацией
о
пароле
также
кодируется
для
защиты
сети
от
несанкционированного
доступа
.
Методы
аутентификации
EAP
В
этом
разделе
рассматривается
несколько
распространенных
типов
аутентификации
:
EAP-MD5, EAP-TLS, EAP-TTLS, PEAP
и
LEAP.
Ваше
беспроводное
устройство
может
не
поддерживать
некоторые
методы
аутентификации
.
Протокол
EAP (
Расширенный
протокол
аутентификации
)
выполняется
на
верхнем
уровне
транспортного
алгоритма
IEEE 802.1x,
что
обеспечивает
поддержку
многочисленных
типов
аутентификации
пользователей
.
Используя
протокол
EAP
для
взаимодействия
с
EAP-
совместимым
сервером
RADIUS,
точка
доступа
помогает
беспроводному
устройству
и
серверу
RADIUS
выполнить
аутентификацию
.
Непосредственно
используемый
тип
аутентификации
зависит
от
сервера
RADIUS
и
от
промежуточной
точки
(
точек
)
доступа
с
поддержкой
стандарта
IEEE 802.1x. .
Для
аутентификации
типа
EAP-TLS
сначала
необходимо
установить
проводное
подключение
к
сети
и
получить
сертификат
(
ы
)
от
центра
сертификации
(CA).
Сертификат
(
также
называемый
цифровым
идентификатором
)
может
быть
использован
для
аутентификации
пользователей
.
Центр
сертификации
выдает
сертификаты
и
гарантирует
подлинность
персональных
данных
каждого
обладателя
сертификата
.
EAP-MD5 (
Алгоритм
представления
сообщения
в
краткой
форме
5)
Аутентификация
по
методу
MD5 –
это
простейший
способ
односторонней
аутентификации
.
Сервер
аутентификации
посылает
запрос
беспроводному
клиенту
.
Беспроводной
клиент
подтверждает
знание
пароля
,
для
чего
он
шифрует
его
и
отправляет
серверу
в
качестве
ответа
на
запрос
.
Пароль
не
отправляется
в
виде
обычного
текста
.