Настройка авторизации 802.1x для доступа в локальную сеть

Общие сведения

Стандарт IEEE 802.1x определяет механизм обмена информации между тремя участниками:

1. Клиент  - компьютер или другое устройство, которому необходимо получить доступ в сеть.
2. Коммутатор или беспроводная точка доступа - устройство к которому непосредственно подключены клиенты. В сетевых терминах это устройство называется аутентификатором.
3. Сервер сетевой аутентификации (NAS) - принимает запросы от аутентификатора и проверяет возможность доступа в сеть соответствующего клиента, критерии проверки могут быть следующими: баланс, номер порта и.т.д.

Процедура входа в сеть

Рассмотрим процесс с точки зрения типового клиента (компьютера с Windows XP Professional), который подключается в коммутатор с поддержкой 802.1x.

1. После включения компьютера спустя несколько секунд (обычно от 10 до 30), коммутатор посылает ему запрос на авторизацию. Для пользователя это выглядит следующим образом:

2. После клика мышью на сообщении появится диалоговое окно для ввода имени пользователя и пароля:

3. После ввода имени пользователя, пароля и нажатия кнопки ОК, информация отправляется коммутатору, который в свою очередь перенаправляет ее на сервер сетевой аутентификации (NAS). Именно NAS принимает решение о возможности входа в сеть данного пользователя. После выполнения всех проверок NAS отправляет результат обратно на коммутатор, если он положительный, коммутатор открывает свой порт для данного клиента и соединение с локальной сетью устанавливается в обычном режиме:

Примечание:
Данный механизм самый простой и в нем пропущены шаги по настройке. Для получения более подробной информации прочтите руководство по настройке для вашей операционной системы!