Istituto Nazionale di Fisica Nucleare

Sezione di Trieste
Home > Community > Servizi locali > Calcolo e reti > Wireless > INFN-dot1x

INFN-dot1x

Nello schema vengono rappresentate le fasi per l'autenticazione di un utente (dipendente) che voglia collegarsi alla rete wireless.

Supponiamo che nella Sezione XX si stia tenendo una riunione di lavoro, due dei partecipanti e precisamente, Mario della stessa Sezione e Paolo che invece proviene dalla Sezione YY utilizzando i loro PC portatili attivano il collegamento wireless. Nella prima fase che viene definita associazione, l'access point di riferimento raccoglie il segnale radio, quindi richiede le giuste credenziali per concedere l'accesso vero e proprio alla rete, la richiesta viene recepita dal software presente sul portatile che la gira all'utilizzatore il quale immetterà il suo username e la password. Nel nostro caso Mario inserirà rossi@xx.infn.it mentre Paolo digiterà bianchi@yy.infn.it, ovviamente, entrambi specificheranno le loro password.

L'access point riceve le credenziali e le inoltra al server di autenticazione locale per la verifica, il quale in base alla porzione dello username dopo la @, chiamato realm, decide se confrontare i dati ricevuti con il database utenti locale oppure passare la richiesta al server RADIUS remoto. Nel caso di Mario l'autenticazione avviene localmente ed il server RADIUS locale comunica il responso all'access point mentre i dati di Paolo devono essere inviati al server che si occupa degli utenti della Sezione YY. Poiché la corrispondenza realm <-> server viene mantenuta tramite una tabella statica si è deciso di interporre tra i vari server di sezione uno con la funzione di accentratore (Radius HUB) il quale conosce i dati di tutti i server radius ed è in grado di instradare le richieste, questo semplifica notevolmente la configurazione dei server locali. Quindi nell'esempio in questione i dati di Paolo verranno passati al Radius HUB il quale li girerà al server della Sezione YY, il responso verrà quindi comunicato facendo il percorso all'indietro come riportato nella figura.

NOTA! Questo sito utilizza i cookie e tecnologie simili.

Se non si modificano le impostazioni del browser, l'utente accetta. Per saperne di più

Approvo