borik 4 Опубликовано: 2006-03-15 18:53:51 Share Опубликовано: 2006-03-15 18:53:51 Вопрос собственно: баловался ли кто-нибудь 802ю1х? В последнее время очень многие относительно дешевые свичи (планеты, длинки и прочая, обладающие зачатками интеллекта) умеют и 802.1х, и сами забивать возможный мак для каждого порта и др. возможности, которые могут помочь с этим бороться. Но это все в теории. Кто-ибудь реально пытался тестировать эти возможности? Как ведут себя свичи в таких ситуациях? что у них с пропукной способностью (получится ли реально сотка между клиентами в пределах одного свича)? Ссылка на сообщение Поделиться на других сайтах
dreed 0 Опубліковано: 2006-12-15 18:13:13 Share Опубліковано: 2006-12-15 18:13:13 Теретически ты прав это возможно но , на своей практике не было случаем Ссылка на сообщение Поделиться на других сайтах
Queeq 0 Опубліковано: 2006-12-16 16:27:09 Share Опубліковано: 2006-12-16 16:27:09 Для этого ещё придётся запускать RADIUS... Ссылка на сообщение Поделиться на других сайтах
Den_LocalNet 1 474 Опубліковано: 2006-12-16 19:58:48 Share Опубліковано: 2006-12-16 19:58:48 Для этого ещё придётся запускать RADIUS... причем тут радиус? речь идет о порт секюрити... в принципе юзаем на конечных точках на свитчах des-2108/2110 там ограничение 60 маков на девайс.... в принципе хватает даже если за свитчем стоит ещё несколько мыльниц Ссылка на сообщение Поделиться на других сайтах
Profi the same 1 Опубліковано: 2006-12-16 20:06:32 Share Опубліковано: 2006-12-16 20:06:32 на наге это подробно обсуждается, я имею ввиду емпромку. Ссылка на сообщение Поделиться на других сайтах
Queeq 0 Опубліковано: 2006-12-17 12:14:14 Share Опубліковано: 2006-12-17 12:14:14 Для этого ещё придётся запускать RADIUS... причем тут радиус? речь идет о порт секюрити... в принципе юзаем на конечных точках на свитчах des-2108/2110 там ограничение 60 маков на девайс.... в принципе хватает даже если за свитчем стоит ещё несколько мыльниц Аутентификация пользователя проходит через RADIUS-сервер Ссылка на сообщение Поделиться на других сайтах
Mutant 0 Опубліковано: 2006-12-17 12:24:00 Share Опубліковано: 2006-12-17 12:24:00 Аутентификация пользователя проходит через RADIUS-сервер Угу, а солнце - желтое Какое отношение имеет аунтификация к 802.1х??? с 802.1х начинают возится когда хотят закрыть одну часть подсети от другой, когда хотят привязать mac-ip, и т.д. Опишите, что ли, для чего вы видите радиус? Может речь идет о VlANах? Ссылка на сообщение Поделиться на других сайтах
Max 0 Опубліковано: 2006-12-17 12:26:22 Share Опубліковано: 2006-12-17 12:26:22 кстати для этого тоже пишется модуль ВПН, тоесть будет полностью поддерживаться протокол радиуса, а это (MPD,POPTOP,802.1x,PPPOE и т.д.) Ссылка на сообщение Поделиться на других сайтах
Queeq 0 Опубліковано: 2006-12-17 13:23:27 Share Опубліковано: 2006-12-17 13:23:27 Угу, а солнце - желтое Какое отношение имеет аунтификация к 802.1х??? с 802.1х начинают возится когда хотят закрыть одну часть подсети от другой, когда хотят привязать mac-ip, и т.д. Опишите, что ли, для чего вы видите радиус? Может речь идет о VlANах? Стандарт IEEE 802.1x определяет протокол контроля доступа и аутентификации, который ограничивает права неавторизованных компьютеров, подключенных к свичу. Сервер аутентификации проверяет каждый компьютер перед тем, как тот сможет воспользоваться сервисами, который предоставляет ему свич. До того, как комп аутентифицировался он может использовать только протокол EAPOL (Extendible Authentication Protocol over LAN) и только после успешного "логина" весь остальной траффик сможет проходить через тот порт свича, к которому подключен данный комп. Когда комп подключается к порту, свич определяет, разрешён ли доступ для данного компьютера в сеть. Если нет, то пропускает только пакеты 802.1x. Состояние порта в этом случае unauthorized. Если клиент успешно проходит проверку, то порт переходит в состояние authorized. Если свич запрашивает у клиента его ID, а тот не поддерживает 802.1x, порт остаётся в состоянии unauthorized. Если же клиент поддерживает 802.1x и инициирует процес аутентификации методом отправки фрейма EAPOL-start, а свич не поддерживает 802.1x (и, естественно, не отвечает) - клиент просто начинает нормально обмениваться трафиком. Если же оба поддерживают 802.1x процесс происходит следующим образом. Аутентификация начинается тогда, когда порт поднимается либо когда получен фрейм EAPOL-start. Свич запрашивает идентификацию пользователя и начинает транслировать фреймы аутентификации между клиентом и сервером аутентификации. Если клиент успешно аутентифицировался (был принят Accept frame с сервера), порт свича переходит в состояние authorized. Если Если нет - порт остаётся в состоянии unauthorized, но попытка аутентификации может быть повторена. Если сервер не доступен, свич пытается достучаться до него снова. Если не получено никакого ответа от сервера через определённый отрезок времени - аутентификация не проходит. Когда клиент отключается, он посылает EAPOL-logoff, что переводит порт в состояние unauthorized. Источник знаний: курс CCNP3 v.4.0 Ссылка на сообщение Поделиться на других сайтах
Den_LocalNet 1 474 Опубліковано: 2006-12-17 15:46:46 Share Опубліковано: 2006-12-17 15:46:46 Ну и зачем эта заморочка если достаточно port-mac привязка в домашней сети? Ссылка на сообщение Поделиться на других сайтах
Queeq 0 Опубліковано: 2006-12-17 17:28:03 Share Опубліковано: 2006-12-17 17:28:03 Port-MAC привязка это не 802.1x. Порт-Мак привязка - это port security, Вы ж сами в этом посте так говорили. А я описал именно технологию, основанную на 802.1x Ссылка на сообщение Поделиться на других сайтах
Munigas 0 Опубліковано: 2009-06-01 20:27:49 Share Опубліковано: 2009-06-01 20:27:49 Все тоже самое, просто кто-то есть в сети, считающий себя суепр крутым закером... Нада еси его вычислят, нада нгадавать ему по башке и выгнать из сети... Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас