نمایش نتایج: از شماره 1 تا 2 از مجموع 2
سپاس ها 2سپاس

موضوع: مشکل در مورد پیاده سازی IEEE 802.1x

  
  1. #1
    نام حقيقي: co.nead

    تازه وارد
    تاریخ عضویت
    May 2008
    محل سکونت
    tehran
    نوشته
    1
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    1

    مشکل در مورد پیاده سازی IEEE 802.1x

    ا سلام؛
    من داخل شبکه خودمان dot1x را برای منظور داینامیک vlan به همراه nap و ca راه اندازی کرده ام و سوئیچ ها تماما سیسکو 2960 برای اکسس و 3750 برای کر می باشد. برای AAA جواب گرفته و guest و redistricted را هم تنظیم کرده ایم.
    اما سوال و مشکل اینجاست که وقتی کامپیوتری join به دامین است certificate لازم گرفته شده و احراز هویت چه با یوزر و چه با کامییوتر صورت می گیرد و در نتیجه پورت به vlan مورد نظر اختصاص داده می شود. اما زمانی که سیستم به دامین متصل نشده باشد فقط به vlan guest می رود و چون پورت به vlan مورد نظر اختصاص پیدا نمی کند پس ip مورد نظر را هم نمی گیرد تا بتوان ان را به دامین join کرد و وارد شبکه شود.
    من تست کردم دیدم که اگر cretificate مورد نظر را از سرور ca برداشته و به داخل ان سیستم های کلاینت import کنیم مشکل بر طرف می شود و می تواند احراز هویت مورد نظر را انجام دهد.
    !!!!!!!!! اما این راه حل درستی نیست که ما certificate را به صورت دستی پخش کنیم و اصلا کلا این کار خودکار سازی و متمرکز کردن احراز هویت و امنیت را زیر سوال می برد؟؟؟ اگر دوستان پیشنهادی دارند لطفا به همراه راه حل اجرای ان ذکر بفرمایید ممنون می شوم. با تشکر



    موضوعات مشابه:

  2. #2
    نام حقيقي: اشکان

    عضو عادی
    تاریخ عضویت
    Mar 2012
    محل سکونت
    تهران
    نوشته
    728
    سپاسگزاری شده
    434
    سپاسگزاری کرده
    152
    احتمالا" NPS و NAP رو درست پیاده سازی نکردید که به این مشکل خوردین،
    بسته به نیاز و امنیت سناریوهای بسیاری رو میشه پیاده کرد که نیاز به اطلاعات دقیقتری داره ولی بخشی از کلیات و ایرادات شما :

    در X.509 از لحاظ امنیتی تاکید شده در صورت استفاده نکردن از سرورهای trusted و selfsigned، سرور CA، دسترسی فیزیکی و منطقی به هیچ شبکه ای نداشته باشد و حتی نقل و انتقال certificate های آن با floppy disk انجام شه.
    http://social.technet.microsoft.com/...hority-ca.aspx
    http://technet.microsoft.com/en-us/l.../cc754877.aspx

    استاندارد 802.1x معمولا" برای اکسس پوینتها و دستگاههای بیسیم بکار میره و برای امنیت تا حد امکان access port های switch تون رو روی یک vlan خاص force کنید مگر اینکه سناریو و نیاز سازمان خلاف این باشه که معمولا" هم نیست.
    http://technet.microsoft.com/en-us/l...(v=ws.10).aspx


    اینکه میگید اگر عضو دامین نباشه نمیتونه توی NAP احراز شه احتمالا" دلیلش اشتباه تنظیمات NPS و GP تونه که البته سناریویی غیر از این از امنیتتون کم میکنه .
    http://technet.microsoft.com/en-us/l.../cc754877.aspx
    http://technet.microsoft.com/en-us/l...(v=ws.10).aspx
    http://technet.microsoft.com/en-us/l.../cc772491.aspx
    http://technet.microsoft.com/en-us/l...2-26f36897ab06
    اگه جزئیات بیشتری بدین میشه دقیقتر حرف زد،


    ویرایش توسط 1qaz2wsx : 2013-11-10 در ساعت 06:40 PM
    EVERAL و greatcyrus سپاسگزاری کرده‌اند.

کلمات کلیدی در جستجوها:

مشکل در Authentication توسط nap

احراز هویت با certificate

راه اندازی 802.1x

دستورات dot1x

احراز هویت در اکتیو دایرکتوری IEEE 802.1x

پیاده سازی dot1x

پیاده سازی 802.1x

اجرای 802.1x

راه اندازی کامل nps با dot1x

استاندارد 802.1x با certificate

راه اندازی گام به گام 802.1x

فعال کردن nps

802.1x راه اندازی

راه اندازی استاندارد 802.1xدر شبکه دامین

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •