Zum Inhalt springen

802.1x & EAP-TLS Authentifizierung


Empfohlene Beiträge

Geschrieben

Hallo zusammen,

kurze Verständnisfrage bzgl. der Authentifizierung mittels EAP-TLS bei einer 802.1x-Infrastruktur.

Laut RFC 2716 läuft es so ab:

Authenticating Peer Authenticator

------------------- -------------

<- PPP LCP Request-EAP

auth

PPP LCP ACK-EAP

auth ->

<- PPP EAP-Request/

Identity

PPP EAP-Response/

Identity (MyID) ->

<- PPP EAP-Request/

EAP-Type=EAP-TLS

(TLS Start)

PPP EAP-Response/

EAP-Type=EAP-TLS

(TLS client_hello)->

<- PPP EAP-Request/

EAP-Type=EAP-TLS

(TLS server_hello,

TLS certificate,

[TLS server_key_exchange,]

[TLS certificate_request,]

TLS server_hello_done)

PPP EAP-Response/

EAP-Type=EAP-TLS

(TLS certificate,

TLS client_key_exchange,

[TLS certificate_verify,]

TLS change_cipher_spec,

TLS finished) ->

<- PPP EAP-Request/

EAP-Type=EAP-TLS

(TLS change_cipher_spec,

TLS finished)

PPP EAP-Response/

EAP-Type=EAP-TLS ->

<- PPP EAP-Success

PPP Authentication

Phase complete,

NCP Phase starts

ECP negotiation

CCP negotiation

Aber wenn ich jetzt ein 802.1x-fähigen Switch dazwischen schalte, ist dass dann gleich mein Authenticator und läuft dann die EAP-TLS-Verbindung nur über den Switch und dem Client oder sehe ich das falsch?

Danke im Voraus für eure Hilfe.

LG,

Lars

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...