2. El estándar IEEE 802.1X define un control de acceso de cliente-servidor basado en protocolo de autenticación y que restringe los clientes no autorizados se conecten a una LAN a través de puertos de acceso público. El servidor de autenticación autentica cada cliente conectado a un puerto del switch antes de hacer disponibles los servicios que ofrece el Switcho la LAN.
3. Funciones del dispositivoCon la autenticación 802.1x basada en puerto, los dispositivos de la red tienen funciones específicas como se muestra en la Figura 9-1.Figura 1.9 Funciones de dispositivos 802.1X
4. El servidor realiza la autenticación real del cliente. El servidor de autenticación valida la identidad del cliente y notifica el cambio si el cliente está autorizado a acceder a la LAN y servicios Switch
5. • Switch (conmutador de acceso o punto de acceso inalámbrico), controla el acceso físico a la red basado en el estado de autenticación del cliente. El Switchactúa como un intermediario (proxy) entre el cliente y el servidor de autenticación, solicitando información sobre la identidad del cliente, verificando que la información con el servidor de autenticación, y de transmisión de una respuesta al cliente Cuando el switch recibe tramas desde el servidor de autenticación, el encabezado del servidor marco se retira, dejando el marco de EAP, que se encapsula para Ethernet y se envía al cliente.
6. El switch envía un marco EAP-Request/Identity al cliente para solicitar su identidad (por lo general, el switch envía una identidad inicial y la trama de solicitud seguida de una o más solicitudes de información de autenticación). Tras la recepción de la trama, el cliente responde con un marco EAP-Response/Identity. Cuando el cliente proporciona su identidad, el cambio comienza su papel de intermediario, pasando por marcos EAP entre el cliente y el servidor de autenticación hasta que la autenticación tiene éxito o fracasa. Si la autentificación tiene éxito, el puerto del switch se convierte autorizado.
7. El Estado del puerto switch determina si el cliente tiene acceso a la red. El puerto se inicia en el estado no autorizado. Mientras que en este estado, el puerto no permite todo el tráfico de entrada y salida a excepción de paquetes del protocolo 802.1X. Cuando un cliente se autentica correctamente, las transiciones del puerto queda autorizado, permitiendo que todo el tráfico para que el cliente fluir normalmente.
8. Si el cliente es autenticado correctamente (recibe un marco de aceptación desde el servidor de autenticación), los cambios del Estado del puerto para autorizar, y todos los marcos de la cliente autenticado se permite a través del puerto. Si la autenticación falla, el puerto permanece en el estado no autorizado, pero la autenticación puede ser juzgado de nuevo. Si el servidor de autenticación no puede ser alcanzado, el Switchpuede volver a enviar la solicitud. Si no se recibe respuesta del servidor después de que el número especificado de intentos, hay errores en la autenticación y acceso a la red no se concede.Cuando un cliente cierra la sesión, envía un mensaje EAPOL-cierre de sesión, haciendo que el puerto del conmutador para la transición al estado no autorizado.