Las conexiones Ethernet que se han implementado en el edificio Politécnica I para los equipos personales del alumnado, profesorado y personal de la Universidad de Alicante se han configurado mediante la norma IEEE 802.1X,  la misma que soporta la red wifi de la UA (EDUROAM). A continuación, se explica cómo se ha llevado a cabo desde el punto de vista técnico.

    La norma IEEE 802.1X es válida tanto para redes inalámbricas como para redes cableadas y consiste, en resumen, en que los usuarios deben autenticarse antes de obtener acceso a los recursos de red con sus equipos.802.1x-wifiycable

    Para la autenticación de los usuarios se utiliza un servidor RADIUS (Remote Authentication Dial-In User Services) estándar basado en el método cliente/servidor de intercambio de información entre un dispositivo de acceso remoto (RAS), el cliente y un servidor que contiene información sobre los perfiles individuales de usuarios, como los nombres de usuario, contraseñas y privilegios de acceso así como proporciona autentificación centralizada, autorización, cuentas y auditoría de información sobre el acceso a la red. RADIUS puede obtener la información sobre estos perfiles personalizados de los usuarios desde un servidor de directorio LDAP.

    802.1x-switchyRADIUS
    En concreto, durante la autenticación del usuario en la red Ethernet de EPSAlicante mediante IEEE 802.1X, el conmutador actúa como agente entre el cliente y el servidor RADIUS solicitándole el acceso a la red. El cliente y el servidor RADIUS intercambian información de autenticación a través de mensajes Extensible Authentication Protocol (EAP).  El conmutador no interpreta los mensajes del protocolo EAP ni tampoco recopila información del perfil del usuario sino que recibe una indicación de autorización o desautorización desde el servidor RADIUS y configura ese puerto Ethernet donde está conectado el cliente para pasar o filtrar tráfico (según haya tenido éxito o no la autenticación).
    En la red Ethernet de EPSAlicante además se configura el puerto Ethernet del conmutador para que pertenezca a la misma VLAN en la que está físicamente el cliente, es decir, si está en el laboratorio de docencia L24, estará en la VLAN del laboratorio L24 y se le asignará direccionamiento IP de ese mismo laboratorio exactamente igual y sin ninguna diferencia a nivel de red a los equipos fijos instalados en el laboratorio.
    802.1x-EAP
    Las tramas EAPOL  (EAP over LAN) son mensajes EAP que son los únicos admitidos durante el proceso de autenticación entre el conmutador y el cliente. Una vez el cliente se ha autenticado con éxito, el conmutador autoriza el tráfico en ese puerto Ethernet para ese cliente y lo incluye en la VLAN del laboratorio en el que se encuentre y, a continuación, la red de EPSAlicante le asigna el direccionamiento IP correspondiente a ese laboratorio de manera automática mediante DHCP.
    Se muestra a continuación el proceso de interacción entre el cliente, el conmutador y el servidor RADIUS:
    802.1x - Esquema interacciones
    Be Sociable, Share!
    Deja una Respuesta

    Debes estar identificado para dejar un comentario. Identifícate »