Инструкция по эксплуатации ZTE ZXR10 2900E series

Руководство пользователя ZXR10 2900E

120

Собственность корпорации ZTE. Конфиденциально.

Система

аутентификации

-

это,

обычно,

сетевое

оборудование, поддерживающее протокол IEEE802.1x,
например,

коммутатор.

В

соответствии

с

портами

различных абонентов (порты могут быть физическими
портами или MAC адресами, VLAN, или IP-адресами
пользовательского

оборудования),

система

аутентификации

имеет

два

логических

порта:

контролируемый и неконтролируемый порты.

1. Неконтролируемый порт всегда в состоянии обеспечить

доступные

двунаправленные

соединения.

Он

используется для передачи кадров EAPOL и может
гарантировать, что клиент всегда сможет отослать или
принять запрос на аутентификацию.

2. Контролируемый порт доступен, только если успешно

пройдена аутентификация. Он используется для передачи
ресурсов сети и услуг. Контролируемый порт может быть
сконфигурирован как порт с контролем приема-передачи
или только с контролем приема, в зависимости от
требований различных приложений. Если аутентификация
абонента

провалилась,

абонент

не

сможет

воспользоваться

услугами,

защищенными

системой

аутентификации.

3. Контролируемый и неконтролируемый порты в протоколе

IEEE

802.1x

являются

логическими

портами.

На

оборудовании такие физические порты отсутствуют.
Протокол

IEEE

802.1x

устанавливает

локальную

аутентификацию для каждого абонента, так, чтобы другие
абоненты

не

смогли

воспользоваться

услугами,

разрешенными данному абоненту. Поэтому не существует
такая

проблема

как

проблема

использования

активированного ранее порта другими абонентами.

Обычно, сервер аутентификации - это сервер RADIUS.
Такой сервер может хранить разную информацию об
абонентах, такую, как, к какой VLAN принадлежит
абонент, параметры CAR, приоритет, список контроля
доступа

абонентов,

и

другое.

После

успешного

прохождения пользователем аутентификации, сервер
передает

информацию

об

абоненте

на

систему

аутентификации, которая создает запись в списке
контроля динамического доступа. Последующий поток от
абонента будет отслеживаться по указанным выше
параметрам. Система аутентификации связывается с
сервером RADIUS по протоколу RADIUS.

RADIUS - это стандарт протокола, используемый для
аутентификации,

авторизации

и

обмена

данными

конфигурации между сервером RADIUS и клиентом RADIUS.

RADIUS имеет два режима работы: клиент и сервер. Режим
клиента запускается на NAS. Он отвечает за пересылку
информации об абоненте на выбранный сервер RADIUS и
выполняет действия в соответствии с ответом сервера.