Ejemplo: CAPÍTULO 2. RADIUS / 802.1X 97 |
| |
sistema
de autenticación basado en puertos puesto que
el control de admisión se realiza a través
de puertos virtuales LAN.
Un equipo NAS que trabaje sobre 802.1x emplea un sistema
virtual de
dividir cada puerto físico LAN (PAE Port Access
Entity) en dos puertos virtuales,
un puerto controlado y un puerto incontrolado (controlled
port & uncontrolled
port).
Desde el momento de la conexión de un dispositivo
al puerto físico LAN
hasta el momento en el que se produzca una autenticación
exitosa, sólo el puerto virtual incontrolado
está abierto.
Y este puerto incontrolado solamente permite el paso
de paquetes del tipo EAPoL a fin de permitir el proceso
de autenticación del suplicante.
Estado de Puertos
803.1x |
|
Una vez que el suplicante se haya autenticado exitosamente,
el puerto pasa
a un estado autorizado o “controlado” y
se abre para ese dispositivo. Cuando está
abierto, el equipo autorizado puede pasar simplemente
a hacer uso de la red, de
forma normal. A través del proceso de autorización,
que gestiona el servidor
RADIUS, se le pueden asignar al suplicante características
como una dirección IP
estática/dinámica de un ámbito
definido, o simplemente dejar a ese equipo en una
red virtual (VLAN), segmentando la red en diferentes
partes para diferentes usos.
Para que se entienda mejor, voy a poner un ejemplo:
un equipo de recepción de un
hotel que acaba de arrancarse se conecta automáticamente
mediante su suplicante
al switch de la red (compatible 802.1x) y tras el proceso
de autenticación contra |
|
|
