Os 3 pricipais actores do protocol 802.1X são o Supplicant, o Authenticator e o Authentication Server.
Supplicant - o que quer entrar.
Authenticatior - o que deixa ou não deixa entrar.
Authentication Server - o que confirma ao authenticator que o supplicant cumpre os requisitos para entrar.
Imaginem um cenário em que o José Joaquim vai ter uma reunião com o António Antunes num edifício que tem rececionista. Chega à receção e identifica-se:
- Bom dia! Sou o José Joaquim, sou da empresa Coisas&Cenas e tenho uma reunião marcada com o António Antunes.
Neste cenário o José Joaquim é o Supplicant e o rececionista/segurança é o Authenticator.
O rececionista verifica se o José Joaquim faz parte da uma lista de pessoas autorizadas para entrar ou liga para o António Antunes:
- Bom dia sr António Antunes. Daqui fala o rececionista Pedro Pedrosa. Olhe, tenho aqui um José Joaquim, da empresa Coisas&Cenas que diz que tem uma reunião marcada consigo. Confirma?
Neste exemplo, o Authenticatior "Pedro Pedrosa" identificou-se ao Authentication Server "António Antunes" e de seguida pediu-lhe se autorizava o Supplicant "José Joaquim"
Das duas uma, ou o António Antunes responde:
AA- Sim senhor! Deixe-o entrar, ele que vá ter à sala de reuniões do Piso 4.
PP - Ok sr. António Antunes. Obrigado e até logo" - desliga o telefone e diz para o José Joaquim- "Pode subir ao Piso 4 e esperar na Sala de Reuniões. Aqui tem o cartão de visita, por favor coloque-o enquanto cá estiver e devolva-o quando sair"
Não só o Authentication Server autenticou o Supplicant como ainda lhe atribuiu uma VLAN (sala de reuniões do Piso 4). O Authenticator passa as credenciais de autenticação ao Supplicant e encaminha-o para uma VLAN (Sala de Reuniões do Piso 4)
Ou então o António Antunes responde:
AA- Quem?! Não faço ideia de quem seja esse José Joaquim!
PP
- Ok sr. António Antunes. Obrigado e até logo" - desliga o telefone e
diz - "Desculpe mas não vou poder deixa-lo entrar."
Neste exemplo, o Authentication Server não autenticou o Supplicant e consequentemente o Authenticator nega o acesso à rede.
Na grande maioria dos casos das redes wifi empresariais os Supplicants são os utilizadores dos equipamentos de de cliente (laptops, smartphones, tablets ) , os Authenticators são os Wireless LAN Controllers e os Authentication Servers são os equipamentos onde reside a base de dados de utilizadores e correspondentes credenciais como os Identity Service Engine (ISE) , ou Active Directory (AD) server ou o Lightweight Directory Access Protocol (LDAP) server.
Não só é necessário que os Supplicants estejam acreditados no Authentication Server, como também é necessário que o Authentication Server reconheça o Authenticator.
Subscribe to:
Posts (Atom)
Passos usados para integrar Meraki MX com Zscaler
Configurações usadas para integrar Meraki MX com Zscaler 1- Identificar que Networks deverão utilizar esta regra Network tags configuradas...
-
What I've found out when following the manual vs reality The official manual needs an update. It seems that someone copy+pasted the pr...
-
Made recently the Meraki's ECMS2 course: https://community.meraki.com/t5/ECMS2/ct-p/ecms2 The course took three days which covere...