Заявитель (компьютер) - Supplicant (computer)
В компьютерная сеть, а проситель это сущность на одном конце точка-точка LAN сегмент, который стремится быть аутентифицированным аутентификатор прикреплен к другому концу этой ссылки. В IEEE 802.1X стандарт[1] использует термин «проситель» для обозначения аппаратного или программного обеспечения. На практике проситель - это программное обеспечение установлен на компьютере конечного пользователя. Пользователь вызывает соискателя и отправляет учетные данные для подключения компьютера к защищенному сеть. Если аутентификация прошла успешно, аутентификатор обычно позволяет компьютеру подключиться к сети.
Проситель в некоторых контекстах относится к Пользователь или к клиент в сетевой среде, стремящейся получить доступ к сетевым ресурсам, защищенным механизмом аутентификации IEEE 802.1X. Но выражение «пользователь» или «клиент» делает излишние обобщения; в действительности взаимодействие происходит через персональный компьютер, Протокол Интернета (IP) телефон или подобное сетевое устройство. На каждом из них должно быть запущено программное обеспечение соискателя, которое инициирует или реагирует на запросы аутентификации IEEE 802.1X для ассоциации.
Обзор
Предприятия, университетские городки, правительства и все другие социальные организации по всему миру, нуждающиеся в безопасности, могут прибегать к использованию IEEE 802.1X аутентификация для регулирования доступа пользователей к соответствующей сетевой инфраструктуре. И для этого клиентские устройства должны соответствовать определению соискателя, чтобы получить доступ. На предприятиях, например, очень часто сотрудники получают свой новый компьютер со всеми необходимыми настройками, соответствующим образом установленными для IEEE 802.1X аутентификация, в частности, при беспроводном подключении к сети.[2]
Доступ
Для того, чтобы устройство, способное запрашивать, могло получить доступ к защищенным ресурсам в сети, следует соблюдать некоторые предварительные условия и контекст, который сделает это возможным. Сеть, с которой соискатель должен взаимодействовать, должна иметь РАДИУС Сервер, также известный как Сервер аутентификации, Аутентификатор и, возможно, Протокол динамического конфигурирования сервера (DHCP) сервер, если автоматически Протокол Интернета Назначение (IP) адреса запрашивается, и в некоторых конфигурациях активный каталог контроллер домена. Это особенно верно в среде Microsoft, особенно при использовании Служба Интернет-аутентификации (IAS) или Сервер сетевой политики (NPS) как программное обеспечение, работающее на сервере аутентификации.[3]
Список просителей
Просители включают, но не ограничиваются:
- Встроенная Windows 2000 / XP
- Windows 2000 Пакет обновления 4
- Windows XP Пакет обновления 2
- Mac OS X встроенный ("Подключение к Интернету " полезность)
- OS 10.3 или выше
- AnyConnect Диспетчер доступа к сети
- Одиссея
- SecureW2[4]
- запрашивающий wpa
- Xsupplicant
Механизм
Один из аспектов реальности, который пользователь должен понимать и, что более вероятно, подчиняться сетевому администратору, - это использование имени пользователя и пароля или Контроль доступа к СМИ (MAC) Адрес как минимум, который потребуется для настройки учетной записи.
На машине с Windows на примере Windows 8, необходимо убедиться, что клиент может действовать как проситель, перейдя в свойства сети Карта сетевого интерфейса (NIC), а на вкладке «Аутентификация» необходимо установить флажок «Включить аутентификацию IEEE 802.1X». Аналогичные шаги необходимо предпринять для других сетевых устройств, обеспечивающих поддержку IEEE 802.1X аутентификация.[5] Это самый важный отдельный шаг, который необходимо сделать пользователю, чтобы его сетевое устройство выступало в качестве соискателя.
Примечания
Обратите внимание, что IAS использовались до Windows Server 2003; с тех пор он был заменен NPS во всех последующих выпусках Windows Server (2008, 2012...). IAS и NPS - не единственные серверы RADIUS, некоторые другие включают: FreeRadius, Сервер Cisco Secure Access Control System (ACS) ...
Рекомендации
- ^ «Получите IEEE 802: стандарт локальной и городской сети» (PDF). Получено 7 ноября, 2014.
- ^ «Обзор беспроводного доступа с аутентификацией 802.1X». Получено 8 ноября, 2014.
- ^ «Как работает аутентификация 802.1x». Получено 8 ноября, 2014.
- ^ «WPA2-Enterprise и 802.1x упрощенный». Получено 23 мая, 2017.
- ^ «Чтобы настроить аутентификацию 802.1x». Получено 7 ноября, 2014.
внешняя ссылка
- Инициатива ESG Open 802.1x Supplicant
- Понимание аутентификации 802.1x на Microsoft
- Система контроля доступа Cisco Secure на Cisco
- Что такое проверка подлинности безопасности 802.1x для беспроводных сетей? в Netgear
- Создание безопасной беспроводной инфраструктуры 802.1x с помощью Microsoft Windows в Microsoft Technet
- [1] на SecureW2