Este protocolo inicialmente permitía que los switches pudiesen realizar el control de acceso a la red basandose en el puerto.
Este protocolo se adoptó rapidamente para controlar el acceso a redes inhalambricas.
Cisco, Microsoft y otros vendors han desarrollado distintas variaciones de EAP.
Los principales beneficios de EAP:
- El protocolo RADIUS junto con un servidor RADIUS son utilizados para la autenticacion centralizada. Los usuarios son autenticados basados en usernames y passwords almacenados en el directorio activo. Un servidor RADIUS o un servidor ACS de Cisco puede utilizar la base de datos del directorio activo para realizar la autenticacion.
- Se realiza una autenticacion mutua entre el cliente y el servidor de autenticacion.
- 802.1X puede utilizar diferentes algoritmos de encriptacion como AES, WPA TKIP, WEP(no recomendado)
- Sin intervencion del usuario puede usar claves dinamicas en lugar de estaticas como WEP
- Soporta roaming
Componentes requeridos para la autenticacion 802.1X:
- Cliente soporte EAP (suplicante)
- Access Point soporte 802.1X (autenticador)
- Servidor Radius soporte EAP (Servidor de autenticacion)
Esquema:
No hay comentarios:
Publicar un comentario