Questa guida passo passo mostra qual è la differenza tra le diverse opzioni RADIUS.
Interfaccia Web NXC: CONFIGURAZIONE> Oggetto> Profilo AP> SSID> Elenco sicurezza
1. Qual è il meccanismo di autenticazione utilizzato da un server RADIUS "interno"?
Quando si seleziona "interno" come tipo di server RADIUS, l'autenticazione 802.1X viene elaborata da un RADIUS interno creato all'interno del controller. Quando l'AP è gestito dal controller, aggiunge automaticamente l'AP come client attendibile.
Topologia:
Controller (server radius integrato) ----------- AP (client attendibile del server radius)
2. Qual è il meccanismo di autenticazione utilizzato da un server RADIUS "esterno"?
Quando si seleziona "esterno" come tipo di server RADIUS, l'autenticazione 802.1X viene elaborata da un RADIUS esterno. Il controller inoltrerà i pacchetti autenticati dall'AP. Pertanto, è necessario aggiungere manualmente l'AP come client attendibile al server RADIUS esterno.
Topologia:
Server radius esterno ------------- Controller ----------- AP (client attendibile del server RADIUS)
================================================== ============
La differenza tra server RADIUS "interni" per l'AP gestito NXC e l'AP autonomo è che l'NXC può supportare sia il database utente locale che esterno, ma l'AP standalone solo supporta database utente locale.
NXC con AP gestito
Il server RADIUS interno è un client RADIUS affidabile per il controller NXC.
Il server RADIUS esterno è un client RADIUS attendibile per gli AP.
AP autonomo
Interno: server RADIUS interno (creato all'interno dell'AP autonomo) con database utenti locale.
Esterno: RADIUS esterno con database utenti esterno.
KB-00299
Commenti
0 commentiAccedi per aggiungere un commento.