Описание

...

Решение, реализованное с помощью беспроводного контроллера отличается тем, что в схеме аутентификации посредством NAC систем именно ТД В статье будет рассмотрена настройка проксирования RADIUS запросов от ТД через  контроллер  в NAC систему. ТД  является устройством идентификации.   RADIUS запросы будут  исходить от ТД. Беспроводной контроллер лишь выполняет роль посредника в общении ТД и NAC системы.

Диаграмма взаимодействия устройства идентификации с NAC-системой.

...

Диаграмма взаимодействия 

Так как ТД самостоятельное устройство идентификации на выбор предлагается две схемы взаимодействия ТД и RADIUS-сервером:

1.  Взаимодействие Взаимодействие ТД с внешним RADIUS-сервером;
2. Взаимодействие ТД с локальным RADIUS-сервером, настроенным на беспроводном контроллере WLC.

Если на ТД указан внешний RADIUS-сервер, беспроводной контроллер никак не учавствует участвует в данной схеме взаимодействия, выполняя роль обычного маршрутизатора, обеспечивающего связность. Существует другая схема реализации взаимодействия ТД с внешним RADIUS-сервером. На ТД, в качестве RADIUS-сервера, указывается локальный RADIUS-сервер на беспроводном контроллере WLC. В таком архитектурном решении локальный RADIUS-сервера не обслуживает запросы, а пересылает (проксирует) приходящие RADIUS-запросы от ТД на внешний сервер и  доставляет ответы от внешнего сервера обратно к ТД.

...