Заявитель (компьютер) - Supplicant (computer)

В компьютерная сеть, а проситель это сущность на одном конце точка-точка LAN сегмент, который стремится быть аутентифицированным аутентификатор прикреплен к другому концу этой ссылки. В IEEE 802.1X стандарт^[1] использует термин «проситель» для обозначения аппаратного или программного обеспечения. На практике проситель - это программное обеспечение установлен на компьютере конечного пользователя. Пользователь вызывает соискателя и отправляет учетные данные для подключения компьютера к защищенному сеть. Если аутентификация прошла успешно, аутентификатор обычно позволяет компьютеру подключиться к сети.

Пример сетевой схемы IEEE 802.1x. В центр необязательно; соискатель может подключиться прямо к самому аутентификатору. В концентраторе или неуправляемом коммутаторе восходящий канал порт (порт, к которому подключен хаб) должен быть установлен в многосессионный режим.

Проситель в некоторых контекстах относится к Пользователь или к клиент в сетевой среде, стремящейся получить доступ к сетевым ресурсам, защищенным механизмом аутентификации IEEE 802.1X. Но выражение «пользователь» или «клиент» делает излишние обобщения; в действительности взаимодействие происходит через персональный компьютер, Протокол Интернета (IP) телефон или подобное сетевое устройство. На каждом из них должно быть запущено программное обеспечение соискателя, которое инициирует или реагирует на запросы аутентификации IEEE 802.1X для ассоциации.

Обзор

Предприятия, университетские городки, правительства и все другие социальные организации по всему миру, нуждающиеся в безопасности, могут прибегать к использованию IEEE 802.1X аутентификация для регулирования доступа пользователей к соответствующей сетевой инфраструктуре. И для этого клиентские устройства должны соответствовать определению соискателя, чтобы получить доступ. На предприятиях, например, очень часто сотрудники получают свой новый компьютер со всеми необходимыми настройками, соответствующим образом установленными для IEEE 802.1X аутентификация, в частности, при беспроводном подключении к сети.^[2]

Доступ

Для того, чтобы устройство, способное запрашивать, могло получить доступ к защищенным ресурсам в сети, следует соблюдать некоторые предварительные условия и контекст, который сделает это возможным. Сеть, с которой соискатель должен взаимодействовать, должна иметь РАДИУС Сервер, также известный как Сервер аутентификации, Аутентификатор и, возможно, Протокол динамического конфигурирования сервера (DHCP) сервер, если автоматически Протокол Интернета Назначение (IP) адреса запрашивается, и в некоторых конфигурациях активный каталог контроллер домена. Это особенно верно в среде Microsoft, особенно при использовании Служба Интернет-аутентификации (IAS) или Сервер сетевой политики (NPS) как программное обеспечение, работающее на сервере аутентификации.^[3]

Вот список аутентифицированных пользователей, отображаемый в коммутаторе Linksys LGS528P. В этом случае LGS528P выступает в роли аутентификатора.

Список просителей

Просители включают, но не ограничиваются:

Встроенная Windows 2000 / XP
- Windows 2000 Пакет обновления 4
- Windows XP Пакет обновления 2
Mac OS X встроенный ("Подключение к Интернету " полезность)
- OS 10.3 или выше
AnyConnect Диспетчер доступа к сети
Одиссея
SecureW2^[4]
запрашивающий wpa
Xsupplicant

Механизм

Один из аспектов реальности, который пользователь должен понимать и, что более вероятно, подчиняться сетевому администратору, - это использование имени пользователя и пароля или Контроль доступа к СМИ (MAC) Адрес как минимум, который потребуется для настройки учетной записи.

На машине с Windows на примере Windows 8, необходимо убедиться, что клиент может действовать как проситель, перейдя в свойства сети Карта сетевого интерфейса (NIC), а на вкладке «Аутентификация» необходимо установить флажок «Включить аутентификацию IEEE 802.1X». Аналогичные шаги необходимо предпринять для других сетевых устройств, обеспечивающих поддержку IEEE 802.1X аутентификация.^[5] Это самый важный отдельный шаг, который необходимо сделать пользователю, чтобы его сетевое устройство выступало в качестве соискателя.

Это снимок экрана окна свойств карты сетевого интерфейса для включения или отключения поддержки аутентификации IEEE 802.1x. Многие другие параметры можно настроить по своему усмотрению.

Примечания

Обратите внимание, что IAS использовались до Windows Server 2003; с тех пор он был заменен NPS во всех последующих выпусках Windows Server (2008, 2012...). IAS и NPS - не единственные серверы RADIUS, некоторые другие включают: FreeRadius, Сервер Cisco Secure Access Control System (ACS) ...

внешняя ссылка

Инициатива ESG Open 802.1x Supplicant
Понимание аутентификации 802.1x на Microsoft
Система контроля доступа Cisco Secure на Cisco
Что такое проверка подлинности безопасности 802.1x для беспроводных сетей? в Netgear
Создание безопасной беспроводной инфраструктуры 802.1x с помощью Microsoft Windows в Microsoft Technet
[1] на SecureW2

[1] «Получите IEEE 802: стандарт локальной и городской сети» (PDF). Получено 7 ноября, 2014.

[2] «Обзор беспроводного доступа с аутентификацией 802.1X». Получено 8 ноября, 2014.

[3] «Как работает аутентификация 802.1x». Получено 8 ноября, 2014.

[4] «WPA2-Enterprise и 802.1x упрощенный». Получено 23 мая, 2017.

[5] «Чтобы настроить аутентификацию 802.1x». Получено 7 ноября, 2014.

[1]

[2]

[3]

[4]

[5]