In che modo il supplicant WPA può determinare se lo switch supporta o meno l'autenticazione?

1

Se un client (supplicant) si configura per eseguire l'autenticazione EAP-TLS si connette con uno switch che non richiede l'autenticazione.

Come può supplicant determinare che l'autenticazione non è richiesta e andare avanti senza autenticazione?

    
posta proudengineer 10.11.2018 - 13:04
fonte

1 risposta

1

Questo può essere fatto in due modi, a seconda che l'IP del computer sia configurato staticamente o configurato dinamicamente.

Se la macchina è configurata per DHCP, un client può avviare il DISCOVER DHCP e attendere la risposta dallo switch (autenticatore). Se viene ricevuta un'offerta DHCP sul lato client, lo switch non supporta l'autenticazione e il client può procedere con ulteriori comunicazioni. Se l'autenticazione è supportata, switch attiva la richiesta EAP (identità) sul client (supplicant), in modo che il client possa completare l'autenticazione. Questo può ritardare l'autenticazione di alcuni secondi a seconda della velocità con cui lo switch invia la richiesta EAP per ottenere i pacchetti DHCP.

In caso di IP configurato staticamente, è possibile configurare un server in modo che il server client possa comunicare per verificare se hanno connettività IP o meno. Per questo approccio, dobbiamo assicurarci la disponibilità del server. In alternativa, un client può inviare EAPOL e attendere 30 secondi per verificare se lo switch richiede o meno la richiesta EAP (identità).

    
risposta data 24.12.2018 - 06:43
fonte

Leggi altre domande sui tag