3 accounting-request (учет-запрос), 4 accounting- response (учет-ответ), 5 обзор аутентификации eap – Инструкция по эксплуатации Zyxel P-330W EE
Страница 71: Рис. 34 аутентификация eap
Техническое руководство ZyXEL P-330W
71
Глава 5 Беспроводная сеть
5.7.7.3 Accounting-Request (Учет-запрос)
Отправляется точкой доступа, запрашивающей учет.
5.7.7.4 Accounting- Response (Учет-ответ)
Отправляется сервером RADIUS для указания на то, что он запустил или прекратил учет.
Чтобы гарантировать безопасность сети, точка доступа и сервер RADIUS используют общий
секретный ключ, который является паролем, известным обеим сторонам. Этот ключ не
пересылается по сети. В дополнение к общему ключу пересылаемая информация, содержащая
пароль, также зашифрована, чтобы защитить проводную сеть от несанкционированного доступа.
5.7.7.5 Обзор аутентификации EAP
EAP (расширяемый протокол аутентификации) – протокол аутентификации, который выполняется
на верхнем уровне транспортного механизма стандарта IEEE802.1x для поддержки нескольких
типов аутентификации пользователя. Используя EAP для взаимодействия с сервером RADIUS,
совместимым с EAP, точка доступа помогает станции беспроводной сети и серверу RADIUS
выполнять аутентификацию.
Тип используемой аутентификации зависит от сервера RADIUS или точки доступа. P-330W
поддерживает типы аутентификации EAP-TLS, EAP-TTLS и PEAP с RADIUS. Обращайтесь к
приложению Типы аутентификации EAP , где дано описание четырех общих типов.
P-330W поддерживает EAP-MD5 (алгоритм Message-Digest 5) при обмене с RADIUS.
На следующем рисунке показан процесс аутентификации в случае указания сервера RADIUS в
точке доступа.
Рис. 34 Аутентификация EAP
Сведения, данные ниже, - это общее описание того, как работает аутентификация IEEE 802.1x
EAP. См. приложение IEEE 802.1x для того, чтобы ознакомиться с примерным списком этапов
аутентификации EAP-MD5.
1 Станция беспроводной сети отправляет в P-330W сообщение «старт».
2 P-330W отправляет сообщение «запрос идентификационных данных» станции
беспроводной сети для получения информации, подтверждающей подлинность.
3 Станция беспроводной сети отвечает, отправляя подтверждающую подлинность
информацию, включающую имя пользователя и пароль.
4 Сервер RADIUS проверяет пользовательскую информацию, сравнивая ее с
профилем пользователя в своей базе данных, и решает, следует ли
аутентифицировать станцию беспроводной сети.