Figure 2-22 Proceso ilustrado de la autentificación RADIUS
El dispositivo AP-3 actúa como dispositivo de paso para facilitar las
comunicaciones entre la PC cliente y el servidor RADIUS. La unidad AP-3 y la PC
cliente intercambian mensajes 802.1x mediante el protocolo EAPOL (EAP over
LAN - EAP sobre LAN). El dispositivo AP-3 encapsula los mensajes enviados
desde la estación cliente, y estos mensajes se transmiten al servidor RADIUS con
las extensiones EAP.
Al recibir un paquete EAP de respuesta del RADIUS, el mensaje en general se
reenvía a la PC cliente después de que es traducido nuevamente al formato
EAPOL. Se llevan a cabo negociaciones entre la PC cliente y el servidor RADIUS.
Después de que hayan authenticado al cliente, el cliente PC recibe una clave de
cifrado del AP-3 (si el tipo de EAP soporta la distribución automática de clave). El
cliente utiliza esta clave para cifrar los datos después de que ha sido autenticado.
Para la 802.11a, cada cliente recibe su propia clave de cifrado; esto se conoce
como claves de cifrado por usuario por sesión. (Esta característica está disponible
solamente cuando se utiliza el modo 802.1x; no está disponible cuando se utiliza el
modo Mixto o cifrado WEP solamente).
Avaya Wireless AP-3 User's Guide
2-49