Fonctionnement De Radius - Rockwell Automation Allen-Bradley Stratix 5100 Manuel Utilisateur

Configuration des serveurs RADIUS et TACACS+ Chapitre 15

Fonctionnement de RADIUS

Lorsqu'un utilisateur sans fil tente de se connecter et de s'authentifier à un point
d'accès dont l'accès est contrôlé par un serveur RADIUS, l'authentification au
réseau se produit selon les étapes montrées dans cette figure.
Figure 114 – Séquence de l'authentification EAP
Dans les étapes 1 à 9, un dispositif client sans fil et un serveur RADIUS sur le
LAN câblé utilisent 802.1x et EAP pour réaliser une authentification mutuelle au
moyen du point d'accès. Le serveur RADIUS envoie un défit d'authentification
au client. Le client utilise un chiffrement irréversible du mot de passe fournit par
l'utilisateur pour générer une réponse au défit et envoie cette réponse au serveur
RADIUS.
En utilisant les information de sa base de données utilisateur, le serveur RADIUS
crée sa propre réponse et la compare à celle du client. Quand le serveur RADIUS
authentifie le client, le processus inverse se répète et le client authentifie le serveur
RADIUS.
Il y a plusieurs types d'authentification EAP, mais le point d'accès se comporte de
la même manière pour chaque type : il relait les messages d'authentification du
dispositif client sans fil vers le serveur RADIUS et du serveur RADIUS vers le
dispositif client sans fil. Voir Assignation des types d'authentification à un SSID,
page 338 pour les instructions de mise en œuvre de l'authentification client en
utilisant un serveur RADIUS.
Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015 375