Proceso De Autenticación - Conceptronic CB100S24S Manual De Usuario

Ocultar thumbs Ver también para CB100S24S:
Tabla de contenido
ESPAÑOL
Cliente
El Cliente no es más que la estación final que desea acceder a la red LAN o a los servicios del switch. Todas las
estaciones finales deben tener instalado el software compatible con el protocolo 802.1x. Para los usuarios de
Windows XP, ese software está incluido en el sistema operativo. Los demás usuarios deberán obtener el software
cliente 802.1x de fuentes externas. El Cliente solicitará acceso a la red LAN y/o al switch mediante paquetes
EAPOL y a su vez responderá a las solicitudes del switch.
Proceso de autenticación
Utilizando las tres funciones expuestas arriba, el protocolo 802.1x ofrece un método estable y seguro de autorizar y
autenticar a los usuarios que tratan de acceder a la red. Sólo se permite el paso del tráfico EAPOL por el puerto
especificado antes de que se realice una autenticación satisfactoriamente. Este puerto queda "bloqueado" hasta el
momento en que al Cliente con el nombre de usuario y la contraseña correctos (y la dirección MAC si el 802.1x está
activado por dicha dirección) se le concede el acceso y, por tanto, "desbloquea" el puerto. Una vez desbloqueado,
se permite el tráfico habitual por ese puerto. La figura siguiente ofrece una explicación más detallada sobre cómo
se desarrolla el proceso de autenticación entre las tres funciones expuestas arriba.
La implementación del 802.1x permite a los administradores de la red elegir entre dos tipos de Control de acceso
utilizados en el switch:
1. Control de acceso basado en puertos: este método requiere autenticar sólo un usuario por puerto por parte
de un servidor RADIUS remoto para permitir el acceso a la red a los usuarios restantes del mismo puerto.
2. Control de acceso basado en MAC: mediante este método, el switch memorizará automáticamente hasta
dieciséis direcciones MAC por puerto y las configurará en la lista. Cada dirección MAC deberá ser
autenticada por el switch mediante un servidor RADIUS remoto antes de permitirle el acceso a la red.
Figura 9- 5. El Cliente
Figura 9- 6. Proceso de autenticación 802.1x
54
Tabla de contenido
loading

Este manual también es adecuado para:

Cb100s48s

Tabla de contenido