Ten przewodnik krok po kroku pokazuje, jaka jest różnica między różnymi opcjami RADIUS.
Interfejs WWW NXC: CONFIGURATION > Object > AP Profile > SSID > Security List
1. Z jakiego mechanizmu uwierzytelniania korzysta „wewnętrzny” serwer RADIUS?
Po wybraniu „wewnętrznego” jako typu serwera RADIUS uwierzytelnianie 802.1X jest przetwarzane przez wewnętrzny serwer RADIUS wbudowany w kontroler. Gdy AP jest zarządzany przez kontroler, automatycznie dodaje AP jako zaufanego klienta.
Topologia:
Kontroler (wbudowany serwer radius) ----------- AP (zaufany klient serwera radius)
2. Z jakiego mechanizmu uwierzytelniania korzysta „zewnętrzny” serwer RADIUS?
Po wybraniu „zewnętrznego” jako typu serwera RADIUS uwierzytelnianie 802.1X jest przetwarzane przez zewnętrzny RADIUS. Kontroler prześle uwierzytelnione pakiety z AP. Dlatego musisz ręcznie dodać AP jako zaufanego klienta do zewnętrznego serwera RADIUS.
Topologia:
Zewnętrzny serwer w promieniu ------------- Kontroler ----------- AP (zaufany klient serwera RADIUS)
================================================== ============
Różnica między „wewnętrznymi” serwerami RADIUS dla AP zarządzanego przez NXC a samodzielnym AP polega na tym, że NXC może obsługiwać zarówno lokalną, jak i zewnętrzną bazę danych użytkowników, ale autonomiczny AP obsługuje tylko lokalną bazę użytkowników.
NXC z zarządzanym AP
Wewnętrzny serwer RADIUS jest zaufanym klientem RADIUS dla kontrolera NXC.
Zewnętrzny serwer RADIUS jest zaufanym klientem RADIUS dla AP.
Samodzielny AP
Wewnętrzny: wewnętrzny serwer RADIUS (zbudowany w ramach autonomicznego AP) z lokalną bazą danych użytkowników.
Zewnętrzny: zewnętrzny RADIUS z zewnętrzną bazą danych użytkowników.
KB-00299
Komentarze
Komentarze: 0Zaloguj się, aby dodać komentarz.