Статей по внедрению аутентификации компьютеров на различных RADIUS серверах написано много и на разных языках, в том числе и сценарии, когда компьютер подключен к сети через встроенный коммутатор в телефоне, однако в этих статьях упоминаются умные IP телефоны, поддерживающих CDP или LLDP и умеющие работать с Voice Vlan.
К сожалению, мне пришлось работать с тем, что есть, а именно IP телефон Panasonic KX-NT321, работающий по проприетарному протоколу, не умеет ни LLDP, ни тем более CDP и даже загрузки конфигурации по TFTP. Но можно с самого телефона настроить тегирование на каждом из порту коммутатора.Читать полностью »
Метка «802.1x»
Внедрение 802.1x для компьютеров за «тупыми» телефонами
2013-10-09 в 11:23, admin, рубрики: 802.1x, Cisco, Panasonic, метки: 802.1x, Cisco, panasonicWPA2-Enterprise, или правильный подход к безопасности Wi-Fi сети
2012-08-28 в 6:08, admin, рубрики: 802.1x, EAP, radius, wi-fi, безопасность в сети, Беспроводные технологии, информационная безопасность, Сетевые технологии, метки: 802.1x, EAP, radius, wi-fi, безопасность в сетиВ последнее время появилось много «разоблачающих» публикаций о взломе какого-либо очередного протокола или технологии, компрометирующего безопасность беспроводных сетей. Так ли это на самом деле, чего стоит бояться, и как сделать, чтобы доступ в вашу сеть был максимально защищен? Слова WEP, WPA, 802.1x, EAP, PKI для вас мало что значат? Этот небольшой обзор поможет свести воедино все применяющиеся технологии шифрования и авторизации радио-доступа. Я попробую показать, что правильно настроенная беспроводная сеть представляет собой непреодолимый барьер для злоумышленника (до известного предела, конечно).
Аутентификация беспроводных клиентов по учетным записям Active Directory
2012-04-13 в 21:32, admin, рубрики: 802.1x, aaa, nps, radius, Беспроводные технологии, информационная безопасность, системное администрирование, метки: 802.1x, aaa, nps, radius, беспроводные технологии, системное администрированиеБеспроводные точки доступа часто являются головной болью администраторов корпоративных сетей. В основном речь идет о безопасности и удобстве; пользователям придётся запоминать пароли от точек (и кто им запретит сообщить пароль знакомому?). И чем больше точек, тем больше проблем. Но и заставлять пользователей сидеть с воткнутой в ноутбук витой парой — тоже неправильно. Поскольку в сети используется Active Directory и у каждого пользователя есть учетная запись, уместно будет для аутентификации эти учетные записи и использовать.
Сегодня я хочу рассказать об использовании стандарта 802.1x и RADIUS сервера для настройки аутентификации клиентов по доменным учетным записям.
Читать полностью »
ИТ-Инфраструктура / Использование стандарта IEEE 802.1x в сети передачи данных
2012-02-26 в 15:26, admin, рубрики: 802.1x, Cisco, безопасность в сети, метки: 802.1x, Cisco, безопасность в сети802.1x — это стандарт, который используется для аутентификации и авторизации пользователей и рабочих станций в сети передачи данных. Благодаря стандарту 802.1x можно предоставить пользователям права доступа к корпоративной сети и ее сервисам в зависимости от группы или занимаемой должности, которой принадлежит тот или иной пользователь. Так, подключившись к беспроводной сети или к сетевой розетке в любом месте корпоративной сети, пользователь будет автоматически помещен в тот VLAN, который предопределен политиками группы, к которой привязана учетная запись пользователя или его рабочей станции в AD. К данному VLAN будет привязан соответствующийЧитать полностью »