Kimlik kanıtlama işlemi süresince Kimlik Kanıtlayıcı sadece İstemci ve Kimlik Kanıtlama Sunucusu (RADIUS) arasındaki iletileri taşır. İstemci ile Kimlik Kanıtlayıcı arasında EAPOL ve Kimlik Kanıtlayıcı ile Kimlik Kanıtlama Sunucusu arasında UDP kullanılır.
Birçok erişim noktası 802.1X (ve RADIUS) kimlik kanıtlaması için desteğe sahiptir. Önce 802.1X kimlik kanıtlaması kullanabilmesi için yapılandırılmalıdır.
Not EN'de 802.1X'i yapılandırma ve ayarlama işlemleri satıcılar arasında farklılık gösterebilir. Aşağıda Cisco AP350'yi çalıştırmak için gereken ayarlar listelenmiştir. TIKP, CCMP vs. gibi diğer ayarlar da ayrıca yapılabilir.
AP, ESSID'i deneme ağına ayarlanmalı ve etkinleştirilmeli:
- 802.1X-2001: 802.1X Protokol sürümünün "802.1X-2001" 'e ayarlandığından emin olun. Bazı eski Erişim Noktaları 802.1X standartının sadece taslak sürümünü destekler (ve bu nedenle çalışmayabilir).
- RADIUS Sunucu: RADIUS sunucunun isim/IP adresi ve RADIUS sunucu ile Erişim Noktası arasında paylaşılan sır (ki bu belgede "SharedSecret99" olarak geçer). Şekil 3.5'e bakınız.
- EAP Kimlik Kanıtlama: RADIUS sunucu EAP kimlik kanıtlaması için kullanılmalıdır.
- Sadece şifreli akışa izin vermek için Tam Şifreleme kullanılır. 802.1X'in şifrelemesiz kullanılabileceğine dikkat edin.
- Şifreleme anahtarları gelmeden önce İstemci ile Erişim Noktasını ilişkilendirmek için Açık Kimlik Kanıtlama kullanılır. İlişkilendirme yapılır yapılmaz İstemci, EAP kimlik kanıtlamasına başlayabilir.
- "Açık Kimlik Kanıtlama" için EAP'ye ihtiyaç duyulur. Bu, sadece kimlik kanıtlaması yapılmış kullanıcıların ağa girmesine izin verilmesini sağlar.
Sıradan bir Linux düğümü bir telsiz Erişim Noktası ve Kimlik Kanıtlayıcı gibi davranacak şekilde ayarlanabilir. Linux'un AP olarak nasıl kurulup kullanılacağı bu belgenin kapsamı dışındadır. Simon Anderson'un Linux Wireless Access Point HOWTO belgesi size kılavuzluk edebilir.