Trois acteurs interviennent dans la mise en oeuvre des protocoles 802.1x et Radius :

C'est l'équipement de l'utilisateur, son PC, sa tablette ou son smartphone qui souhaite se connecter au réseau de l'organisation. C'est le client final de la demande de connexion. Pour cela :

• l'utilisateur s'identife
• auprès d'un poste de sécurité central,
• qui décide d'autoriser l'accès et des prérogatives à lui accorder aprsè son admission.

L'ordinateur sur lequel un utilisateur cherche à se connecter au réseau est appelé le “supplicant”. Il est le “client final” de la demande de connexion. Ce peut-être avec toute forme de terminal portable, de téléphone IP ou d'ordinateur fixe. Dans la suite, nous garderons l'expression française “client final” à la place de “supplicant”. L'équipement de réseau sur lequel le client final se connecte (un commutateur - ou une borne Wifi - compatible 802.1x) relaye, en tant que client RADIUS, cette demande de connexion à un serveur d'authentification, le serveur RADIUS, qui va, par exemple, identifier la personne en rapprochant le nom de connexion et le mot de passe de ceux stockés dans un annuaire LDAP ou encore une base de données SQL. Si l'identification réussit, l'accord est transmis au client RADIUS qui “ouvrira” alors le port de connexion.

• Authentification réseau avec le protocole 802.1x