NOTA
El AP-3 soporta los siguientes tipos de EAP cuando el modo de seguridad
802.1x está configurado en 802.1x: EAP-TLS, PEAP, y EAP-TTLS. Cuando
el modo de seguridad 802.1x está configurado como Mixto, el AP-3 soporta
los siguientes tipos de EAP: EAP-TLS, PEAP, EAP-TTLS y EAP-MD5
(MD5 no soporta la distribución automática de clave; por lo tanto, si elige
este método, necesita configurar manualmente a cada cliente con la clave
de cifrado de la red).
Proceso de Autenticación
El proceso de autenticación consta de tres componentes principales. En general se
hace referencia a ellos como:
1.
solicitante (PC cliente)
2.
autenticador (Punto de acceso)
3.
servidor de autenticación (servidor RADIUS)
Al usar modo de la seguridad 802.1x o modo mixed(802.1x y WEP), usted necesita
configurar su servidor RADIUS para los propósitos de la autentificación.
Antes de una autenticación exitosa, la PC cliente no autenticada no puede enviar
ningún tráfico de datos a través del dispositivo AP-3 a otros sistemas en la LAN. El
dispositivo AP-3 impide todo tráfico de datos de una PC cliente en particular hasta
que la PC cliente recibe la autenticación. Independientemente de su estado de
autenticación, una PC cliente siempre puede intercambiar mensajes 802.1x sin
codificar con la unidad AP-3 (el cliente comienza el cifrado de los datos después de
que ha sido autenticado).
2-48
Avaya Wireless AP-3 User's Guide