...
Решение, реализованное с помощью беспроводного контроллера отличается тем, что в схеме аутентификации посредством NAC систем именно ТД является устройством идентификации. Беспроводной контроллер лишь выполняет роль посредника в общении ТД и NAC системы.
Диаграмма взаимодействия устройства идентификации с NAC-системой.
| draw.io Diagram | ||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Так как ТД самостоятельное устройство идентификации на выбор предлагается две схемы взаимодействия ТД и RADIUS-сервером:
- Взаимодействие ТД с внешним RADIUS-сервером;
- Взаимодействие ТД с локальным RADIUS-сервером, настроенным на беспроводном контроллере WLC.
Диаграмма взаимодействия устройства идентификации и NAC-системой.
...
Если на ТД указан внешний RADIUS-сервер, беспроводной контроллер никак не учавствует в данной схеме взаимодействия, выполняя роль обычного маршрутизатора, обеспечивающего связность.Существует другая схема реализации взаимодействия ТД с внешним RADIUS-сервером. На ТД, в качестве RADIUS-сервера, указывается локальный RADIUS-сервер на беспроводном контроллере WLC. В таком архитектурном решении локальный RADIUS-сервера не обслуживает запросы, а пересылает (проксирует) приходящие RADIUS-запросы от ТД на внешний сервер и доставляет ответы от внешнего сервера обратно к ТД.
...