Заявитель (компьютер)

В компьютерных сетях запрашивающим является объект на одном конце «точка-точка» сегмента локальной сети , который стремится пройти аутентификацию с помощью аутентификатора, подключенного к другому концу этого канала. Стандарт 802.1X IEEE ^[1] использует термин «заявитель» для обозначения аппаратного или программного обеспечения. На практике соискателем является программное приложение, установленное на компьютере конечного пользователя. Пользователь вызывает соискателя и отправляет учетные данные для подключения компьютера к защищенной сети . Если аутентификация прошла успешно, аутентификатор обычно позволяет компьютеру подключиться к сети.

Под соискателем в некоторых контекстах понимается пользователь или клиент в сетевой среде, стремящийся получить доступ к сетевым ресурсам, защищенным механизмом аутентификации IEEE 802.1X. Но слова «пользователь» или «клиент» слишком обобщают; на самом деле взаимодействие происходит через персональный компьютер , телефон по Интернет-протоколу (IP) или подобное сетевое устройство. На каждом из них должно быть запущено запрашивающее программное обеспечение, которое инициирует или реагирует на запросы аутентификации IEEE 802.1X для ассоциации.

Обзор

Предприятия, университетские городки, правительства и все другие общественные организации, нуждающиеся в безопасности, могут прибегнуть к использованию аутентификации IEEE 802.1X для регулирования доступа пользователей к соответствующей сетевой инфраструктуре. И чтобы это реализовать, клиентские устройства должны соответствовать определению соискателя, чтобы получить доступ. Например, на предприятиях очень часто сотрудники получают новый компьютер со всеми необходимыми настройками, настроенными для аутентификации IEEE 802.1X , особенно при беспроводном подключении к сети. ^[2]

Доступ

Чтобы устройство с возможностью запроса могло получить доступ к защищенным ресурсам в сети, должны быть соблюдены некоторые предварительные условия и контекст, который сделает это возможным. Сеть, с которой запрашивающему необходимо взаимодействовать, должна иметь сервер RADIUS (также известный как сервер аутентификации или аутентификатор ), сервер протокола динамической конфигурации хоста (DHCP), если IP-адреса требуется автоматическое назначение , а в определенных конфигурациях Контроллер домена Active Directory . Контроллер домена особенно необходим в средах Microsoft при использовании программного обеспечения Microsoft Internet Authentication Service (IAS) или Network Policy Server (NPS) для предоставления служб RADIUS с сервера аутентификации. ^[3]

Список претендентов

Заявители включают, помимо прочего:

Windows 2000/XP встроенная.
- для Windows 2000 Пакет обновления 4
- для Windows XP Пакет обновления 2
Mac OS X Встроенная Internet Connect ( утилита )
- ОС 10.3 или выше
AnyConnect Менеджер доступа к сети
Одиссея
SecureW2 ^[4]
wpa_supplicant
Они просят

Механизм

Одним из аспектов реальности, который пользователь должен понять и, скорее всего, соблюдать требования сетевого администратора, является использование имени пользователя и пароля или MAC-адреса как минимум, который потребуется для настройки учетной записи.

На компьютере с Windows, на примере Windows 8 , необходимо убедиться, что клиент может выступать в качестве соискателя, перейдя в Свойства сети сетевой карты (NIC) и на вкладке «Аутентификация» «Включить IEEE 802.1». X аутентификация» необходимо проверить. Аналогичные действия необходимо предпринять на других сетевых устройствах, поддерживающих аутентификацию IEEE 802.1X . ^[5] Это самый важный шаг, который должен сделать пользователь, чтобы его сетевое устройство выступало в качестве соискателя.

Примечания

Обратите внимание, что IAS использовался до Windows Server 2003 ; с тех пор он был заменен на NPS во всех последующих выпусках Windows Server ( 2008 , 2012 ...). IAS и NPS — не единственные серверы RADIUS, некоторые другие включают в себя: FreeRADIUS , сервер Cisco Secure Access Control System (ACS)...

Ссылки

^ «Получите IEEE 802: стандарт локальной и городской сети» (PDF) . Архивировано из оригинала (PDF) 5 августа 2011 года . Проверено 7 ноября 2014 г.
^ «Обзор беспроводного доступа с проверкой подлинности 802.1X» . Проверено 8 ноября 2014 г.
^ «Как работает аутентификация 802.1x» . Проверено 8 ноября 2014 г.
^ «WPA2-Enterprise и 802.1x упрощенный» . Проверено 23 мая 2017 г.
^ «Чтобы настроить аутентификацию 802.1x» . Проверено 7 ноября 2014 г.

См. также

Они просят

Внешние ссылки

Инициатива соискателя ESG Open 802.1x
Общие сведения об аутентификации 802.1x в Microsoft
Система безопасного контроля доступа Cisco на Cisco
Что такое аутентификация безопасности 802.1x для беспроводных сетей? на Netgear
Создание безопасной беспроводной инфраструктуры 802.1x с помощью Microsoft Windows на Microsoft Technet
[1] на SecureW2

[1] «Получите IEEE 802: стандарт локальной и городской сети» (PDF) . Архивировано из оригинала (PDF) 5 августа 2011 года . Проверено 7 ноября 2014 г.

[2] «Обзор беспроводного доступа с проверкой подлинности 802.1X» . Проверено 8 ноября 2014 г.

[3] «Как работает аутентификация 802.1x» . Проверено 8 ноября 2014 г.

[4] «WPA2-Enterprise и 802.1x упрощенный» . Проверено 23 мая 2017 г.

[5] «Чтобы настроить аутентификацию 802.1x» . Проверено 7 ноября 2014 г.

[1]

[2]

[3]

[4]

[5]