Протокол Kerberos при аутентификации на сетевом уровне работает следующим образом: 2

1. Клиент хочет обратиться к серверу. 5 Он посылает сообщение центру распределения ключей (KDC). 5
2. KDC направляет каждому участнику сеанса копии сеансового ключа, действующие в течение небольшого промежутка времени. 5 Назначение этих ключей — проведение аутентификации клиента и сервера. 5
3. Копия сеансового ключа, пересылаемая на сервер, шифруется с помощью долговременного ключа этого сервера, а направляемая клиенту — долговременного ключа данного клиента. 5

Когда пользователь входит в систему, сервер аутентификации проверяет его личность, а затем связывается с сервером выдачи билетов. 3 (Часто они находятся на одном компьютере). 3

4. Сервер выдачи билетов отправляет зашифрованный «билет» на компьютер пользователя. 3 Этот билет идентифицирует пользователя как вошедшего в систему. 3
5. Позже, когда пользователю потребуется получить доступ к какому-либо ресурсу в сети, его машина использует этот билет, чтобы получить доступ к целевой машине. 3