Configuración avanzada
Figure 4-12 Ilustración del proceso de autenticación RADIUS
El AP actúa como dispositivo de paso para facilitar las comunicaciones entre la PC
cliente y el servidor RADIUS. La unidad AP y la PC cliente intercambian mensajes
802.1x mediante el protocolo EAPOL (EAP Over LAN - EAP sobre LAN). El
dispositivo AP encapsula los mensajes enviados desde la estación cliente y se
transmiten al servidor RADIUS con las extensiones EAP.
Al recibir un paquete de respuesta EAP del RADIUS, el mensaje en general se
reenvía al cliente después de que es traducido nuevamente al formato EAPOL. Se
llevan a cabo negociaciones entre el cliente y el servidor RADIUS. Después de
haber autenticado correctamente al cliente, el cliente recibe una clave de cifrado
del AP (si el tipo de EAP admite la distribución automática de clave). El cliente
utiliza esta clave para cifrar los datos después de que ha sido autenticado.
Para los clientes 802.11a y 802.11b/g que se comunican con un AP, cada cliente
recibe su propia clave de cifrado; esto se conoce como Claves de cifrado por
usuario por sesión. (Esta característica está disponible solamente cuando se utiliza
el modo 802.1x; no está disponible cuando se utiliza el modo Mixto o cifrado sólo
WEP).
Avaya AP-4/AP-5/AP-6 Guía del utilizador
4-65