2.3.3. Le 802.1x et le RADIUS
Le protocole 802.1x décrit la même architecture
que le RADIUS : un utilisateur, un contrôleur d'accès (le NAS) et
un serveur d'authentification (le serveur RADIUS).
Le 802.1x décrit comment l'utilisateur et le serveur
doivent communiquer : avec des paquets EAP. Il précise également
que le client et le contrôleur d'accès doivent être sur un
même réseau local et il impose le protocole EAPoL pour transporter
les paquets EAP entre l'utilisateur et le contrôleur d'accès. En
revanche, il laisse le choix du protocole qui sera utilisé pour
transporter les paquets EAP entre le contrôleur d'accès et le
serveur d'authentification.
De son côté, le protocole RADIUS décrit la
même architecture à trois acteurs. Cependant, contrairement au
802.1x, il n'impose absolument rien au sujet de la conversation entre
l'utilisateur et le NAS : ils peuvent s'échanger les informations
d'authentification en utilisant le protocole PPP, avec HTTPS ou encore avec
EAPoL, cela n'affecte pas le RADIUS. En revanche, le protocole RADIUS
définit précisément comment le NAS et le serveur RADIUS
doivent communiquer : ils doivent utiliser des paquets RADIUS et les
échanger grâce au protocole UDP/IP. Voici comment les deux
protocoles fonctionnent ensemble à la Figure 2.7.:
? L'utilisateur et le contrôleur d'accès
dialoguent avec le protocole 802.1x, c'est-à-dire en utilisant le
protocole EAPoL ;
? Les paquets EAP que le contrôleur d'accès doit
échanger avec le serveur sont véhiculés
au sein de paquets RADIUS, contenant des « attributs EAP
» prévus à cet effet ; ? En reposant sur les protocoles
EAPoL et RADIUS pour le transport des paquets,
l'utilisateur et le serveur dialoguent selon le protocole
EAP.
Figure II.8. Une architecture 802.1x avec un serveur
RADIUS
Page | 38
| 
