FUNTIONSWEISE

  • IEEE 802.1X stellt eine Methode für die Authentifizierung und Autorisierung in IEEE 802-Netzen zur Verfügung.

  • Am Netzwerkzugang, einem physischen Port im LAN, einem logischen IEEE 802.1Q VLAN oder einem WLAN, erfolgt die Authentifizierung eines Teilnehmers durch den Authenticator, der mittels eines Authentifizierungsservers (RADIUS-Server) die durch den Teilnehmer (Supplicant) übermittelten Authentifizierungsinformationen prüft und gegebenenfalls den Zugriff auf die durch den Authenticator angebotenen Dienste (LAN, VLAN oder WLAN) zulässt oder abweist.“[1] 

  • Zur Authentifizierung wird das Extensible Authentication Protocol (EAP) oder Protocol verwendet,

    die forlan SEC-Appliance benützt die erweiterung EAP-TLS RFC 5216