Обеспечивает авторизацию устройства, запросившего подключение к сети, осуществляя передачу пакетов протокола Extensible Authentication Protocol (EAP). Протокол 802.1x может управлять доступом к сети не только на основе идентификационных данных устройств и пользователей, но и совместно с протоколами верхних уровней реализуя, таким образом, соответствующие политики сетевой безопасности.
Протокол 802.1X функционирует на MAC-уровне протоколов Point-to-Point Protocol (PPP) или семейства Ethernet с привязкой к конкретному порту подключения (port-based авторизация). Так, например, в случае подключения персонального компьютера к порту коммутатора локальной сети, после авторизации пользователя все пакеты, передаваемые через порт к которому подключен авторизованный пользователь, обрабатываются в соответствии с политикой безопасности назначенной этому пользователю сервером авторизации. Вследствие того что, что 802.1X не зависит от физической среды передачи данных он может быть использован для авторизации пользователей в проводных и беспроводных локальных вычислительных сетях.
Для развертывания системы контроля доступа в локальной сети с использованием протокола 802.1X необходимы три ключевые составляющие.
Авторизуемое устройство
Персональные компьютеры пользователей с операционной системой поддерживающее спецификацию IEEE 802.1X. На платформе Windows поддержка 802.1X появилась начиная с версии Windows XP.
Устройство доступа
Коммутаторы или точки доступа, в случае беспроводной сети, с поддержкой 802.1X.
Для локальной сети на базе оборудования Cisco это коммутаторы коммутаторы Cisco Catalyst и точки доступа Cisco Aironet.
Сервер авторизации
Сервер RADIUS с базой данных пользователей и поддержкой протокола EAP.
Выполняет непосредственно авторизацию либо с использованием внутренней
базы данных либо выступает прокси-сервером для авторизации, например, в Active Directory.
В этой роли целесообразно использовать сервер Cisco Secure ACS.
Дополнительная информация
Сервисы
* * *
Технориум - авторизованный партнер компании Cisco Systems осуществляет поставку оборудования, реализацию сетевых проектов и сопровождение систем Cisco Systems.
Для получения консультаций и коммерческого предложения обращайтесь к нам по телефонам в г. Москве: (495) 649-8-108 и г. Ростове-на-Дону: (863) 256-59-97. Вы можете также отправить запрос напрямую с сайта здесь.