Руководство По Проектированию для Cisco Cisco Aironet 350 Mini-PCI Wireless LAN Client Adapter

The basic physical components of the solution are as follows:

WLAN client

Access point (AP)

Wireless LAN Controller (WLC)

AAA server

 also shows the basic roles and relationships associated with the 802.1X authentication 

process:

An 802.1X supplicant (wireless software) resides on the WLAN client.

The AP and WLC, using the LWAPP split-MAC architecture, act together as the 802.1X 
authenticator.

The AAA server is the authentication server. 

 also illustrates the role of 802.1X and the RADIUS protocol in carrying EAP packets between 

the client and the authentication server. Both 802.1X and EAP are discussed in more detail later in this 
chapter. 

802.1X is an IEEE framework for port-based access control that has been adopted by the 802.11i security 
workgroup as a means of providing authenticated access to WLAN networks. 

The 802.11 association process creates a “virtual” port for each WLAN client at the AP.

The AP blocks all data frames apart from 802.1X-based traffic.

The 802.1X frames carry the EAP authentication packets, which are passed through to the AAA 
server by the AP. 

If the EAP authentication is successful, the AAA server sends an EAP success message to the AP, 
where the AP then allows data traffic from the WLAN client to pass through the virtual port. 

Before opening the virtual port, data link encryption between the WLAN client and the AP is 
established to ensure that no other WLAN client can access the port that has been established for a 
given authenticated client.

LWAPP

RADIUS

RADIUS

EAP

Supplicant

Encryption

WLAN Client

Authenticator

Wireless LAN

Controller

Access Point

Authentication 

Server

AAA Server

802.1x

221272