Publicidad
Los siguientes tipos de mensajes RADIUS son intercambiados entre el punto de acceso y el servidor
RADIUS para la contabilidad de usuarios:
•
Accounting-Request
Enviado por el punto de acceso solicitando contabilidad.
•
Accounting-Response
Enviado por el servidor RADIUS que ha comenzado o detenido la contabilidad.
Para asegurar la seguridad de la red, el punto de acceso y el servidor RADIUS utlizando un clave
compartida, una contraseña, conocida por ambos. la información de contraseña es intercambiada de forma
encriptada para proteger la red de accesos no autorizados.
6.6.3 Descripción Autenticación EAP
EAP (Extensible Authentication Protocol – Protocolo de Autenticación Extensible) es un protocolo de
autenticación que se ejecuta en lo alto del mecanismo de transporte IEEE802.1x para soportar múltiples
tipos de autenticación de usuario. El utilizar EAP para interactuar con un servidor RADIUS compatible con
EAP, el punto de acceso ayuda en el proceso de autenticación mutua entre la estación wireless y el servidor
RADIUS.
Los siguientes detalles muestran una descripción general acerca del funcionamiento de la autenticación
IEEE802.1x. Para un ejemplo sobre los pasos de autenticación EAP-MD5, consulte el apéndice sobre
IEEE802.1x.
Paso 1.- La estación wireless envía un mensaje "inicio" al Prestige.
Paso 2.- El Prestige envía un mensaje de "petición de identidad" a la estación wireless.
Figura 6-5 Autenticación EAP
Publicidad
