802.1X for Wire Network

[saman-net]

با سلام خدمت دوستان

من میخواستم بدونم آیا کسی در مورد 802.1X اطلاعاتی داره که به صوورت روشن و ساده توضیح بده که موضوع از چه

قرار است

من دنبال مقالات و توضیحات در اینترنت گشتم اما همه ی آنها در مورد این پروتکل برای شبکه های Wireless صحبت کرده بودند

حالا اگه کسی از دوستان زحمت بکشه و در مورد این پروتکل برای شبکه Wire توضیح بدن ممنون میشیم

من تا جایی می دانم که این پروتکل با یک شل خالی کار میکند و همچنین برای اینکه کار کند در تجهیزات سیسکو از:

LEAP
PEAP
استفاده میشود و در ویندوز از CHAP V2 استفاده میشود

لطفاً من را از این گیجی در بیاورید

پیشاپیش ممنون

---

موضوعات مشابه:

• راه اندازی اینترنت wire less
• کمک به یک مبتدی برای اتصال لپ تاپ به مودم wire less
• How to use Group Policy to remove the Network Connectivity Status Indicator message in your network
• Using the New Microsoft Network Monitor (netmon) 3.3 with Network Experts

---

[saman-net]

من الان تقریباً یه چیزایی را یاد گرفتم ، اما با این قسمت از مباحث مشکل دارم و کلاًمنو گیج کرد

اینکه میگن پروتکل EAP اصلاً عملیات Authentication را انجام نمیدهد و تنها اطلاعات را رد و بدل میکند یعنی چه ؟؟

بعد این پروتکل های

·LEAP
·PEAP
·Microsoft PEAP
·EAP-TLS
·EAP-Fast

چه کاره هستن در این وسط ؟؟

[vadood]

اول برای مطالعه بیشتر:
RFC 3748 - Extensible Authentication Protocol (EAP)
RFC 5247 - Extensible Authentication Protocol (EAP) Key Management Framework

دوم:
eap یه دستور العمل هست که نحوه انتقال اطلاعات احراز هویت را تعیین می کنه. همین!
احراز هویت می تونه بر اساس نام کاربر/رمز باشه بر اساس mac آدرس باشه یه کلید باشه و ... یا این که هر دو طرف همدیگر را احراز هویت کنند یا فقط یکی ...
متد های مختلف eap هست (بیش از 30 تا) که شما اسم برخی را آوردید، برخی استاندارد هستند برخی اختصاصی یک تولید کننده خاص هستند.

[saman-net]

با سلام خدمت عزیزان

من یه سوال از شما دارم ، حالا اگر من بخوام برای شبکه Wire از استاندارد 802.1X استفاده کنم و همچنین از پروتکل Microsoft PEAP یا همان CHAP v2 استفاده کنم

همچنین برای سرور AAA از RADIUS Server استفاده کنم. سناروی من به شکل زیر تبدایل خواهد شد:

PEAP-MS-CHAP v2-based Authenticated Wired Access Design

حالا سوال من این است که نقش Certificate Server در این وسط چیه ؟؟؟ و به چه صورت برای استاندارد 802.1X کار میکند؟

ممنون

[vadood]

برای اینه که شما بتونی به radius server اعتماد کنی یعنی بدونی که همونی هست که باید باشه
پس سرور یه گواهینامه از مرجه مورد تایید شما لازم داره که بتونه اصالت خودش را اثبات کنه

[saman-net]

حرف شما کاملاً صحیح است ، اما یه نکته :

وقتی که ما یک کلاینت جدید را به پورتی که dot1x بر روی آن فعال است وصل میکنیم ، به صورت پیش فرض هیچ ترافیکی حق رد و بدل ندارد ، به جز ترافیک مربوط به EAP که تنها برای عملیات Authentication است ، حالا این Certificate و کلید Public به چه صورت به کلاینت ارسال میشه در حالی که هنوز پورت در حالت Un Authorized است؟؟؟

لطفاً واضح توضیح بدین

ممنونم

[vadood]

حرف شما کاملاً صحیح است ، اما یه نکته :

وقتی که ما یک کلاینت جدید را به پورتی که dot1x بر روی آن فعال است وصل میکنیم ، به صورت پیش فرض هیچ ترافیکی حق رد و بدل ندارد ، به جز ترافیک مربوط به EAP که تنها برای عملیات Authentication است ، حالا این Certificate و کلید Public به چه صورت به کلاینت ارسال میشه در حالی که هنوز پورت در حالت Un Authorized است؟؟؟

لطفاً واضح توضیح بدین

ممنونم

جواب شما در سوال مستتر است.

[darivavosh]

با سلام خدمت عزیزان

من یه سوال از شما دارم ، حالا اگر من بخوام برای شبکه Wire از استاندارد 802.1X استفاده کنم و همچنین از پروتکل Microsoft PEAP یا همان CHAP v2 استفاده کنم

همچنین برای سرور AAA از RADIUS Server استفاده کنم. سناروی من به شکل زیر تبدایل خواهد شد:

PEAP-MS-CHAP v2-based Authenticated Wired Access Design

حالا سوال من این است که نقش Certificate Server در این وسط چیه ؟؟؟ و به چه صورت برای استاندارد 802.1X کار میکند؟

ممنون

دوست عزیز تا اونجایی که من می دونم وقتی از دیتابیس خود ACS استفاده می کنی جهت احراز هویت از متد EAP-MD5 استفاده می کنه که نیازی بهCA نداره ولی وقتی قراره کاربراتون با Active directory احراز هویت بشن باید از متد PEAP استفاده کنی که اون CA می خواهد