با سلام
دوستان عزیز اگر کسی تجربه راه اندازی dot1x برروی سوئیچ 2960 به همراه Active Directory را دارد.لطفا اینجانب را راهنمائی نماید
با سلام
دوستان عزیز اگر کسی تجربه راه اندازی dot1x برروی سوئیچ 2960 به همراه Active Directory را دارد.لطفا اینجانب را راهنمائی نماید
چکاری مد نظرتون هست؟
http://www.cisco.com/univercd/cc/td/...cg/sw8021x.htm
و برای عملکرد یکپارچه با Active Directory، به عنوان Radius Server از Cisco Secure ACS استفاده کنید و Database آن را به صورت AD Integrated انتخاب کنید.
در مورد این Solution با آن شرایطی که من توضیح داده بودم، اطلاعات فنی بسیار کم است. باید کمی بیشتر جستجو کنید. وقتی به مشکلی برخوردید، با جستجوی مختصر به نتیجه نمی رسید، باید بیشتر از حد معمول برایش وقت صرف کنید.
موفق باشید.
می خواید چکار کنید ؟ میشه بیشتر توضیح بدین ؟
اگر لینک بالا را ببینید متوجه می شوید.
Port based authentication and access control
کوروش جان من کامل نمیدونم میخواین چکار کنن ولی اگر قراره authentication را با AD انجام بدن بهترین کار استفاده از IAS هست که خیلیم کامل هست ..من بعضی جاها استفاده کردم
با IAS چگونه می خواهید Dynamic VLan Assignment را پشتیبانی کنید؟!
»ن تا حالا مطالعه ای روی این موضوع نداشتم ولی سردستی که این لینک رو خوندم
In this release, the Remote Authentication Dial-In User Service (RADIUS)
security system with Extensible Authentication Protocol (EAP) extensions is the only supported
authentication server; it is available in Cisco Secure Access Control Server version 3.0.
میگه eap میخواد که روی acs هست ولی نگفته با بقیه نمیشه...ias هم eap رو ساپورت میکنه...همونطور که میدونید ias خیلی attribute أاره که شاید با اونها بشه کاری نکرد(من تا حالا انجام ندادم)
البته یه جا یه مقاله دیدم که روی چندین سوییچ auth کاربران رو با free radius انجام میداد و تعیین میکرد به کدوم vlan وصل بشن متاسفانه لینکشو دوباره پیدا نکردم
اگه لینکشو پیدا می کردین چییییی می شد !!!!
احتمالا توی mailing list های free radius بوده...اونجا بگردید
حتما می توان با Attribute های Radius این کار را انجام داد. ولی به نظر من برای این کار هیچ گزینه ای بهتر از Cisco Secure ACS نیست که هم برای این کار GUI مناسبی دارد و هم می تواند با AD به صورت Integrated عمل کند.
در هر صورت
RFC 3580 می تواند راهنمای خوبی باشد:
http://www.ietf.org/rfc/rfc3580.txt
این هم راهنمایی برای استفاده از Free Radius
http://security.fi.infn.it/TRIP/802.....1x-wired.html
ممنون بابت لینک.....درست میگید شما منم به برنامه های تحت وب علاقه خاصی دارم