Žadatel (počítač) - Supplicant (computer)

v počítačové sítě, a prosebník je entita na jednom konci a bod-bod LAN segment, který chce být ověřen pomocí ověřovatel připojený k druhému konci tohoto odkazu. The IEEE 802.1X Standard^[1] používá termín „žadatel“ k označení hardwaru nebo softwaru. V praxi je žadatelem a softwarová aplikace nainstalován v počítači koncového uživatele. Uživatel vyvolá žadatele a odešle přihlašovací údaje pro připojení počítače k zabezpečenému síť. Pokud je ověření úspěšné, ověřovatel obvykle umožňuje počítači připojit se k síti.

Příklad síťového diagramu IEEE 802.1x. The rozbočovač je volitelné; žadatel se může připojit přímo k samotnému ověřovateli. V rozbočovači nebo nespravovaném přepínači se uplink port (port, ke kterému je rozbočovač připojen) by měl být nastaven v režimu více relací.

Prosebník v některých kontextech označuje a uživatel nebo do a klient v síťovém prostředí usilujícím o přístup k síťovým prostředkům zabezpečeným mechanismem autentizace IEEE 802.1X. Říkání „uživatel“ nebo „klient“ však zevšeobecňuje; ve skutečnosti interakce probíhá prostřednictvím a osobní počítač, an Internetový protokol (IP) telefon nebo podobné síťové zařízení. Na každém z nich musí být spuštěn doplňkový software, který iniciuje nebo reaguje na požadavky na ověření IEEE 802.1X o přidružení.

Přehled

K použití se mohou uchýlit podniky, kampusy, vlády a všechny ostatní sociální subjekty, které obecně potřebují zabezpečení IEEE 802.1X ověřování k regulaci přístupu uživatelů k jejich odpovídající síťové infrastruktuře. Aby to bylo možné, musí klientská zařízení splňovat definici žadatele, aby získala přístup. Například v podnicích je velmi běžné, že zaměstnanci obdrží svůj nový počítač se všemi nezbytně příslušnými nastaveními IEEE 802.1X ověřování, zejména při bezdrátovém připojení k síti.^[2]

Přístup

Aby zařízení schopné žadatele získalo přístup k zabezpečeným prostředkům v síti, měly by být dodrženy některé předběžné podmínky a kontext, který to umožní. Síť, se kterou musí žadatel komunikovat, musí mít a POLOMĚR Server známý také jako Authentication Server, an Authenticator a volitelně a DHCP, protokol dynamické konfigurace hostitelského počítače (DHCP) server, pokud je automatický Internetový protokol Je požadováno přiřazení adresy (IP) a v určitých konfiguracích an aktivní adresář řadič domény. To platí zejména v prostředí Microsoftu, zejména při použití Služba internetového ověřování (IAS) nebo Server zásad sítě (NPS) jako software spuštěný na ověřovacím serveru.^[3]

Zde je seznam ověřených uživatelů zobrazený v přepínači Linksys LGS528P. V tomto případě funguje LGS528P jako Authenticator

Seznam uchazečů

Mezi žadatele patří mimo jiné:

Integrovaný Windows 2000 / XP
- Windows 2000 Aktualizace Service Pack 4
- Windows XP Aktualizace Service Pack 2
Mac OS X vestavěný („Připojení k internetu "nástroj")
- OS 10.3 nebo vyšší
AnyConnect Správce přístupu k síti
Odyssey
SecureW2^[4]
žadatel WPA
Xsupplicant

Mechanismus

Jedním z aspektů reality, kterému musí uživatel porozumět, a pravděpodobněji vyhoví správci sítě, je použití uživatelského jména a hesla nebo Řízení přístupu k médiím (MAC) Adresa jako minimum, které bude vyžadováno pro založení účtu.

Na počítači s Windows si vezmeme příklad Windows 8, měli byste se ujistit, že umožníte svému klientovi jednat jako prosebník tím, že přejdete na Vlastnosti sítě v Karta síťového rozhraní (NIC) a na kartě Ověřování je třeba zaškrtnout „Povolit ověřování IEEE 802.1X“. Podobné kroky je třeba podniknout i na dalších síťových zařízeních, která poskytují podporu IEEE 802.1X autentizace.^[5] Toto je nejdůležitější jediný krok, který bude uživatel muset provést, aby síťové zařízení fungovalo jako žadatel.

Toto je snímek obrazovky s vlastnostmi karty síťového rozhraní, který umožňuje nebo zakazuje podporu ověřování IEEE 802.1x. Mnoho dalších možností lze upravit, jak uzná za vhodné.

Poznámky

Všimněte si, že IAS byl používán až do Windows Server 2003; od té doby byl ve všech následujících verzích Windows Serveru nahrazen NPS (2008, 2012...). IAS a NPS nejsou jedinými servery RADIUS, některé další zahrnují: FreeRadius, Server Cisco Secure Access Control System (ACS) ...

Reference

^ „Získejte IEEE 802: místní a metropolitní síťový standard“ (PDF). Citováno 7. listopadu 2014.
^ „Přehled ověřeného bezdrátového přístupu 802.1X“. Citováno 8. listopadu 2014.
^ „Jak funguje ověřování 802.1x“. Citováno 8. listopadu 2014.
^ „WPA2-Enterprise a 802.1x zjednodušené“. Citováno 23. května 2017.
^ „Nastavení ověřování 802.1x“. Citováno 7. listopadu 2014.

externí odkazy

Iniciativa ESG Open 802.1x Supplicant
Principy ověřování 802.1x na Microsoftu
Zabezpečený systém řízení přístupu Cisco na Cisco
Co je to ověřování zabezpečení 802.1x pro bezdrátové sítě? na Netgearu
Vytvoření zabezpečené bezdrátové infrastruktury 802.1x pomocí systému Microsoft Windows na Microsoft Technet
[1] na SecureW2

[1] „Získejte IEEE 802: místní a metropolitní síťový standard“ (PDF). Citováno 7. listopadu 2014.

[2] „Přehled ověřeného bezdrátového přístupu 802.1X“. Citováno 8. listopadu 2014.

[3] „Jak funguje ověřování 802.1x“. Citováno 8. listopadu 2014.

[4] „WPA2-Enterprise a 802.1x zjednodušené“. Citováno 23. května 2017.

[5] „Nastavení ověřování 802.1x“. Citováno 7. listopadu 2014.

[1]

[2]

[3]

[4]

[5]