Авторизация 802.1x (Radius)

Ответить

Смайлики
:D :) :( :o :shock: :? 8) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen:

BBCode ОТКЛЮЧЕН
Смайлики ВКЛЮЧЕНЫ

Обзор темы
   

Развернуть Обзор темы: Авторизация 802.1x (Radius)

Re: Авторизация 802.1x (Radius)

Kot_Uchoniy » Вт окт 15, 2019 3:49 pm

Категорически поддерживаю! Вещь очень нужная!

Re: Авторизация 802.1x (Radius)

aka » Сб май 11, 2019 10:27 pm

quality писал(а): Сб май 11, 2019 5:48 pm а вот в wtware как это сделать?
Три варианта, выбирай любой:

1. Назвать свой аккаунт с давно купленной тысячей лицензий. Тогда мы всё бросим и будем в этом разбираться самостоятельно.

2. Привести ещё пятерых пользователей втвари, которые очень хотят это тестировать в разных организациях. Тогда мы запишем это в план работ и начнем делать по мере возможности.

3. Самому разобраться, как это работает в линуксе. Рассказать, что именно должна делать втварь. Если возможно - рассказать, как сделать испытательный стенд. Если я пойму, тогда прикрутим.

Re: Авторизация 802.1x (Radius)

quality » Сб май 11, 2019 5:48 pm

aka писал(а): Сб май 11, 2019 5:40 pm Научиться управлять этой штукой в линуксе.
В Linux с вызывом wpa_supplicant проблем нет (любой вменяемый человек это поймет), а вот в wtware как это сделать? Вы пишите, что в wtware он имеется, как его загрузить или передать ему параметры?

Re: Авторизация 802.1x (Radius)

aka » Сб май 11, 2019 5:40 pm

Научиться управлять этой штукой в линуксе.

Re: Авторизация 802.1x (Radius)

quality » Сб май 11, 2019 5:00 pm

aka писал(а): Чт ноя 08, 2018 10:01 pm С линуксами научился эту штуку дружить? Там же просто запускается wpa_supplicant, тот же самый, который для WiFi используется и в втвари есть.
Судя по описанию и настройкам, проблем на линуксе быть не должно, и опять же используется для wifi (клиентов на Linux нет, проверить не могу). Как управлять этой штукой в wtware? Как ее вызвать или скормить ей аналог конфигурации?

Re: Авторизация 802.1x (Radius)

aka » Чт ноя 08, 2018 10:01 pm

С линуксами научился эту штуку дружить? Там же просто запускается wpa_supplicant, тот же самый, который для WiFi используется и в втвари есть.

Re: Авторизация 802.1x (Radius)

quality » Чт ноя 08, 2018 9:34 pm

aka писал(а): Чт ноя 08, 2018 8:45 pm Может, это не нужно? Я тоже не понимаю смысл системы безопасности, ключ к которой хранится на диске незашифрованным.
В данном случае у меня центр сертификации зашифрован, сертификаты выдаются и отзываются. С точки зрения wtware клиентские сертификаты реализовать бы наподобии конфигов, так же в папке с маком терминала помещается, а пароль через конфигурационный файл передать в md5 например... (если он добавлен конечно) и параметры сертификатов и т.д.

Re: Авторизация 802.1x (Radius)

aka » Чт ноя 08, 2018 8:45 pm

Может, это не нужно? Я тоже не понимаю смысл системы безопасности, ключ к которой хранится на диске незашифрованным.

Re: Авторизация 802.1x (Radius)

quality » Чт ноя 08, 2018 5:34 pm

aka писал(а): Ср ноя 07, 2018 12:08 pm Если очень актуально, почему не просят?
Может не умеют настраивать? Или же просто не знают, что ЭТО. Или организации из 10-20 компьютеров. Или оборудование не поддерживает 802.1X. Вариантов может быть много. Но без этого по сути есть "дырочка" в сети, по которой можно пытаться ломать как роутер, так и RDP, так и DNS. Эти вещи минимум открыты в этой сетке :!:

Разделение по VLAN это конечно хоть что-то (но не есть безопасно, да и руками перенастраивать порты в коммутаторах....), но все-равно хотелось бы чтобы терминал, переезжающий из кабинета в кабинет (или же новый), проходил авторизацию и получал настройки порта автоматически и собственно доступ в свою сеть. А все порты в коммутаторе в failover по умолчанию :x

Re: Авторизация 802.1x (Radius)

aka » Ср ноя 07, 2018 12:08 pm

Если очень актуально, почему не просят?

Re: Авторизация 802.1x (Radius)

quality » Ср ноя 07, 2018 12:06 pm

aka писал(а): Пн ноя 05, 2018 2:29 pm За 6, почти 7 лет этого опять никто не просил.
Может стоит попробовать реализовать? Уж очень оно актуально в больших организациях..

Re: Авторизация 802.1x (Radius)

aka » Пн ноя 05, 2018 2:29 pm

За 6, почти 7 лет этого опять никто не просил.

Re: Авторизация 802.1x (Radius)

quality » Пн ноя 05, 2018 1:55 pm

А ещё через 6 лет, почти 7, есть в планах?)

Re: Авторизация 802.1x (Radius)

aka » Пн ноя 05, 2012 10:24 pm

Ничего не поменялось: за три года никто больше этого не просил.

Re: Авторизация 802.1x (Radius)

shurilla » Пн ноя 05, 2012 8:14 pm

доброго времени суток прошло три года что то поменялось в сторону решения данной проблеммы

Re: Авторизация 802.1x (Radius)

KVIK » Ср авг 19, 2009 5:14 pm

aka писал(а):Имеем ввиду. Вот заработаем сто тысяч миллионов долларов, наймем более 9000 программистов и сразу сделаем :)
хватит и на 3 порядка меньшего, т.е. 100 лимонов и 9 программистов :mrgreen:

Re: Авторизация 802.1x (Radius)

aka » Ср авг 19, 2009 3:41 pm

Имеем ввиду. Вот заработаем сто тысяч миллионов долларов, наймем более 9000 программистов и сразу сделаем :)

Re: Авторизация 802.1x (Radius)

alper » Ср авг 19, 2009 9:24 am

aka писал(а):Не думаю, что в обозримом будущем это будет сделано. Слишком редкая задача.
понял, ок, пока попробую изолировать через отдельный vlan
но все равно, имейте ввиду, пожалуйста ;)

Re: Авторизация 802.1x (Radius)

aka » Ср авг 19, 2009 3:20 am

Не думаю, что в обозримом будущем это будет сделано. Слишком редкая задача.

Re: Авторизация 802.1x (Radius)

alper » Ср авг 19, 2009 2:59 am

aka писал(а):С бездисковой загрузкой это в принципе несовместимо. Выделяй порты, на которых сидят бездиски, в отдельный vlan, и уже на уровне ip ограничивай доступ из этого вилана только серверами - dhcp, tftp и терминальным.
а если с дисковой (у меня как раз везде втварь с хардов стартует) ?

Re: Авторизация 802.1x (Radius)

aka » Ср авг 19, 2009 2:02 am

С бездисковой загрузкой это в принципе несовместимо. Выделяй порты, на которых сидят бездиски, в отдельный vlan, и уже на уровне ip ограничивай доступ из этого вилана только серверами - dhcp, tftp и терминальным.

Авторизация 802.1x (Radius)

alper » Ср авг 19, 2009 1:01 am

Добрый день,

Вот задумал у себя в сети поднять авторизацию про протоколу 802.1x, поддержка в коммутаторах вроде есть, радиус - сервер подниму.
Делается для исключения возможности физического подключения к сети левого оборудования (личные ноутбуки сотрудников, к примеру).
По идее, можно поднять фильтр по связке mac+ip на маршрутизаторе, но все это перехватывается и обходится на раз-два.
С виндовыми клиентами все ок, авторизация там есть и встроенная, есть и куча стороннего софта для этого.
В ВтВари этого кажется нет, вопрос - возможно ли прикрутить поддержку этого протокола авторизации ?
Имя и пароль хранить, к примеру, в конфигурационном файле, желательно в зашифрованном виде.

Вернуться к началу