Jak to funguje

Uživatel zvolí síť s příslušným SSID: CZA

Dále je třeba nastavit zabezpečení WPA2, šifru AES.

Uživatelské jméno a heslo je uloženo na serveru Novell. Prostřednictvím LDAP jsou tyto údaje v kryptované podobě k dispozici RADIUS serveru běžícímu na linuxovém serveru; RADIUS je využívá pro autentizaci uživatele.

Autentizační klient po započetí autentizace odešle RADIUS serveru prostřednictvím příslušného AP (přístupového bodu) pomocí protokolů EAP-TTLS/PAP uživatelovo jméno a heslo. V průběhu komunikace se využívá univerzální vnější identity anonymous, takže identita klienta spolu s dalšími odesílanými údaji je chráněna před odchycením a případným zneužitím. Následně pak RADIUS server pošle odpověď AP, která říká, jestli může být klient asociován s AP anebo ne (Accept / Reject).

Po úspěšné asociaci bezdrátového klienta s AP jsou následně DHCP serverem přiděleny klientovi informace o IP protokolu (IP adresa, síťová maska, výchozí brána, IP adresy DNS serverů apod.). Bezdrátový klient tak dostane IP adresu a další parametry IP protokolu, jaké by měl při připojení pevnou kabeláži. Jinými slovy, když to vše výše uvedené dobře dopadne, připojí Vás systém k síti :)