Das Kefk Network Wiki befindet sich im Testbetrieb.

IEEE 802.1x

Aus Kefk.

Wechseln zu: Navigation, Suche
Bild:8021X-Overview.png
Ein WLAN-Client muss authentifiziert werden, bevor er auf weitere LAN-Ressourcen zugreifen darf.

IEEE 802.1x ist ein Standard zur Authentifizierung in Rechnernetzen.

Der Standard IEEE 802.1x stellt eine generelle Methode für die Authentifizierung und Autorisierung in IEEE 802-Netzen zur Verfügung. Am Netzwerkzugang, einem physikalischen Port im LAN, einem logischen IEEE 802.1Q VLAN oder einem WLAN, erfolgt die Authentifizierung eines Teilnehmers durch den Authenticator, der mittels eines Authentifizierungsservers (RADIUS-Server) die durch den Supplicant übermittelten Authentifizierungsinformationen prüft und gegebenenfalls den Zugriff auf die durch den Authenticator angebotenen Dienste (LAN, VLAN oder WLAN) zulässt oder abweist.

Durch diese Möglichkeit der Nutzung eines Authentifizierungsservers kann auch lokal unbekannten Teilnehmern der Netzzugang ermöglicht werden. Zum Beispiel können Angehörige vieler Hochschulen mittels Eduroam an anderen Hochschulen WLAN nutzen, ohne dass dort ein für jedermann offener Gastzugang oder ähnliches eingerichtet werden muss.

Der Standard empfiehlt das Extensible Authentication Protocol (EAP) oder das PPP-EAP-TLS Authentication Protocol zur Authentifizierung, da keine eigenen Authentisierungsprotokolle definiert werden.

Betriebssysteme mit IEEE 802.1X Unterstützung

  • Microsoft
    • Windows 2000 mit Patch
    • Windows XP
    • Windows CE/Pocket PC
    • Windows 2003
    • Windows Vista
  • BSD basierte
    • FreeBSD
    • Mac OS X Panther (Mac OS X > 10.3)
  • Linux

Bei anderen Betriebssystemen sollte eine Third-Party-Software installiert werden, um die Funktion nutzen zu können. Das Open1x-Projekt hat sich zum Ziel gesetzt, mit einer eigenen 802.1x-Implementierung viele Systeme zu unterstützen. Des Weiteren ist es möglich, Netzwerkkomponenten zu verwenden, die eine webbasierte Authentifizierung gestatten.

Siehe auch: Port Based Network Access Control

Weblinks

Wikipedia
 Dieses Dokument entstammt in seiner ersten oder einer späteren Version der deutschsprachigen Wikipedia. Es ist dort zu finden unter dem Stichwort IEEE_802.1x, die Liste der bisherigen Autoren befindet sich in der Versionsliste; die Originalfassung kann dort auch bearbeitet werden. Alle Texte der Wikipedia und ihre Derivate stehen unter der GNU-Lizenz für freie Dokumentation.
Von „http://www.kefk.org/wiki/IEEE_802.1x
Persönliche Werkzeuge