Este articulo describe el concepto y características importantes de un servidor Radius. Este servidor se puede utilizar para los tipos de autenticación de acceso remoto por cable, inalámbrico y L2TP. La configuración del servidor RADIUS es la misma para todos los tipos de autenticación.
El estándar 802.1X tiene tres componentes:
Autenticadores: especifica el puerto o dispositivo que envía mensajes al servidor RADIUS antes de permitir el acceso al sistema.
Solicitantes: especifica el host conectado al puerto que solicita acceso a los servicios del sistema.
Servidor de autenticación: especifica el servidor externo, por ejemplo, el servidor RADIUS que realiza la autenticación en nombre del autenticador e indica si el usuario está autorizado para acceder a los servicios del sistema. La carpeta Port Access Control contiene enlaces a las siguientes páginas que le permiten ver y configurar las funciones 802.1X en el sistema.
Un dispositivo cliente está autorizado con 802.1X en el siguiente proceso:
1. Se solicitan credenciales al dispositivo cliente.
2. Credenciales de entrada de usuario.
3. El dispositivo cliente envía una solicitud en la capa de enlace de datos a un autenticador para obtener acceso a la red.
4. El dispositivo autenticador envía un mensaje llamado "Solicitud de acceso RADIUS" al servidor RADIUS configurado.
5. El servidor RADIUS luego devuelve una de tres respuestas al autenticador:
Acceso-Rechazo: Al usuario ingresado se le niega todo acceso ya sea debido a la incapacidad de proporcionar una identificación correcta o al usuario ha sido eliminado del servidor RADIUS.
Desafío de acceso: el usuario necesita información adicional para autenticarse, como contraseña secundaria, token, PIN o tarjeta. Este mensaje también se usa en una autenticación más compleja donde se establece un túnel seguro entre la máquina del usuario y el servidor RADIUS.
Acceso-Aceptar: el usuario tiene acceso a la red.
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.