lfehrmann Geschrieben 6. April 2011 Geschrieben 6. April 2011 Hallo zusammen, kurze Verständnisfrage bzgl. der Authentifizierung mittels EAP-TLS bei einer 802.1x-Infrastruktur. Laut RFC 2716 läuft es so ab: Authenticating Peer Authenticator ------------------- ------------- <- PPP LCP Request-EAP auth PPP LCP ACK-EAP auth -> <- PPP EAP-Request/ Identity PPP EAP-Response/ Identity (MyID) -> <- PPP EAP-Request/ EAP-Type=EAP-TLS (TLS Start) PPP EAP-Response/ EAP-Type=EAP-TLS (TLS client_hello)-> <- PPP EAP-Request/ EAP-Type=EAP-TLS (TLS server_hello, TLS certificate, [TLS server_key_exchange,] [TLS certificate_request,] TLS server_hello_done) PPP EAP-Response/ EAP-Type=EAP-TLS (TLS certificate, TLS client_key_exchange, [TLS certificate_verify,] TLS change_cipher_spec, TLS finished) -> <- PPP EAP-Request/ EAP-Type=EAP-TLS (TLS change_cipher_spec, TLS finished) PPP EAP-Response/ EAP-Type=EAP-TLS -> <- PPP EAP-Success PPP Authentication Phase complete, NCP Phase starts ECP negotiation CCP negotiation Aber wenn ich jetzt ein 802.1x-fähigen Switch dazwischen schalte, ist dass dann gleich mein Authenticator und läuft dann die EAP-TLS-Verbindung nur über den Switch und dem Client oder sehe ich das falsch? Danke im Voraus für eure Hilfe. LG, Lars Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.