Grundlagen

• Es gibt 3 Rollen
• Server(Radius), Authenticator und Supplicant.
• Supplicant ist das Endgerät, das Zugang zum lokalen Netzwerk erhalten möchte
• Authenticator ist ein Switch, VPN-Gateway oder ein WLAN Accesspoint
• Supplicant wird vom Authenticator aufgefordert, seine Identifikationsdaten zu übermitteln.
• Der Authenticater übermittelt die Access Daten an den Server
• Der Server entscheidet ob der Supplicant Zugang zum Authenticator bekommt
• Oft wird dazu ein LDAP Server befragt.
• Wenn die Antwort positiv ist, schaltet der Authenticator den Zugang Frei
• Es wird das EAP - Extensible Authentication Protocol eingesetzt

[Bearbeiten]

• freeradius erklärt
• freeradius switch mac authentication bypass