В компьютерных сетях проситель — это сущность на одном конце сегмента локальной сети точка-точка , которая стремится пройти аутентификацию с помощью аутентификатора, подключенного к другому концу этой связи. Стандарт IEEE 802.1X [1] использует термин «проситель» для обозначения как аппаратного, так и программного обеспечения. На практике проситель — это программное приложение, установленное на компьютере конечного пользователя. Пользователь вызывает проситель и отправляет учетные данные для подключения компьютера к защищенной сети . Если аутентификация проходит успешно, аутентификатор обычно позволяет компьютеру подключиться к сети.
В некоторых контекстах проситель относится к пользователю или клиенту в сетевой среде, который пытается получить доступ к сетевым ресурсам, защищенным механизмом аутентификации IEEE 802.1X. Но говорить «пользователь» или «клиент» — это слишком обобщающее слово; в действительности взаимодействие происходит через персональный компьютер , телефон с протоколом Интернета (IP) или аналогичное сетевое устройство. На каждом из них должно быть запущено программное обеспечение просителя, которое инициирует или реагирует на запросы аутентификации IEEE 802.1X для ассоциации.
Предприятия, кампусы, правительства и все другие социальные организации по всем направлениям, которым нужна безопасность, могут прибегнуть к использованию аутентификации IEEE 802.1X для регулирования доступа пользователей к соответствующей сетевой инфраструктуре. И чтобы это сделать, клиентские устройства должны соответствовать определению просителя, чтобы получить доступ. В компаниях, например, очень часто сотрудники получают свой новый компьютер со всеми необходимыми настройками, надлежащим образом установленными для аутентификации IEEE 802.1X , в частности, при беспроводном подключении к сети. [2]
Для того, чтобы устройство, способное запрашивать, получило доступ к защищенным ресурсам в сети, необходимо соблюсти некоторые предварительные условия и контекст, который сделает это возможным. Сеть, с которой запрашивающему устройству необходимо взаимодействовать, должна иметь сервер RADIUS (также известный как сервер аутентификации или аутентификатор ), сервер протокола динамической конфигурации хоста (DHCP), если требуется автоматическое назначение IP-адреса , и в определенных конфигурациях контроллер домена Active Directory . Контроллер домена особенно необходим в средах Microsoft при использовании программного обеспечения Microsoft Internet Authentication Service (IAS) или Network Policy Server (NPS) для предоставления служб RADIUS с сервера аутентификации. [3]
В число просителей входят, помимо прочего:
Одним из аспектов реальности, который пользователь должен понимать и, скорее всего, соблюдать, является использование имени пользователя и пароля или MAC-адреса в качестве минимального требования для настройки учетной записи.
На машине Windows, например, Windows 8 , необходимо убедиться, что клиент может выступать в качестве просителя, перейдя в свойства сети сетевой интерфейсной карты (NIC), и на вкладке Аутентификация необходимо проверить «Включить аутентификацию IEEE 802.1X». Аналогичные шаги необходимо выполнить на других сетевых устройствах, которые поддерживают аутентификацию IEEE 802.1X . [5] Это самый важный шаг, который необходимо выполнить пользователю, чтобы сетевое устройство могло выступать в качестве просителя.
Обратите внимание, что IAS использовался вплоть до Windows Server 2003 ; с тех пор он был заменен на NPS во всех последующих выпусках Windows Server ( 2008 , 2012 ...). IAS и NPS — не единственные серверы RADIUS, есть и другие: FreeRADIUS , сервер Cisco Secure Access Control System (ACS)...