Wikipédia

IEEE 802.1x: diferenças entre revisões

Explorar interativamente o histórico
← Ver a alteração anteriorVer a alteração posterior →
Conteúdo apagado Conteúdo adicionado
VisualTexto wiki
Linha 25:
<onlyinclude>
# '''Inicialização''' Na detecção de um novo suplicante, a porta no switch (autenticador) é ativada e setada para o estado "não autorizado". Neste estado, somente é permitido tráfego 802.1X; outros tráfegos, como o [[Internet Protocol]] (com o [[Transmission Control Protocol|TCP]] e [[User Datagram Protocol|UDP]]), são perdidos.
# '''Iniciação''' Para iniciar a autenticação o autenticador vai transmitir periodicamente pacotes de Requisição de Identidade EAP para um nível especial para endereçar no segmento de rede local. O suplicante "ouve" o endereço e no recebimento dos pacotes de Requisição de Identidade EAP ele responde com um pacote de Resposta de Identidade EAP contendo um identificador para o suplicante como o ID do usuário. O autenticador então emcapsulaencapsula essa resposta Identidade num pacote Access-Request [[RADIUS]] e entrega para o servidor de autenticação. O suplicante pode também iniciar ou reiniciar enviando um pacote EAPOL-Start para o autenticador, que será respondido com um pacote de Requisição de Identidade EAP.''
# '''Negociação''' ''(Tecnicamente negociação EAP)'' O servidor de autenticação envia uma resposta (encapsulada num Access-Challenge [[RADIUS]] ) para o autenticador, contendo uma requisição EAP especificando o método EAP (O tipo do EAP baseado na autenticação que ele deseja que o suplicante realize). O autenticador encapsula a requisição EAP num quadro EAPOL e transmite ao suplicante. neste ponto, o suplicante pode começar a usar o requisitado Método EAP, ou enviar um NAK ("Negative Acknowledgement")e responder com os Métodos EAP que ele es´ta tentando realizar.
# '''Autenticação''' Se o servidor de autenticação e o suplicante concordam num Método EAP, Requisições e Respostas EAP são enviadas entre eles (traduzidas pelo autenticador) até que o servidor de autenticação responde com uma mensagem EAP-Success (encapsulada num pacote [[RADIUS]] Access-Accept), ou uma mensagem EAP-Failure (encapsulada num pacote [[RADIUS]] Access-Reject). Se a autenticação é bem sucedida, o autenticador seta a porta para o estado "autorizado" e tráfego normal é permitido, se não a porta permanece no estado "não autorizado". Quando o suplicante desloga, ele envia uma mensagem de EAPOL-logoff para o autenticador, que então seta a porta para o estado "não autorizado", novamente bloqueando todo tráfego não-EAP.
Obtida de "https://pt.wikipedia.org/wiki/IEEE_802.1x"