Archiwum kategorii: 802.1x

Konfiguracja dynamicznego przydzielania VLANu na switchach HP Procurve

Dynamiczne przydzielanie VLANu na switchach HP Procurve konfiguruje się prawie identycznie jak dla statycznej konfiguracji 802.1x opisanej w tym poście. Zaletą dynamicznego przypisywania VLANów jest to, że w zależności do jakiej grupy przypiszemy użytkownika, może on podłączyć się do innego VLANu i pracować z innymi uprawnieniami niż jego kolega.

Czytaj dalej

Konfiguracja autoryzacji 802.1x na switchach HP Procurve

802.1x jest otwartym standardem kontroli dostępu w sieciach przewodowych i bezprzedowych. Jest oparty na protokole EAP, który został zdefiniowany w RFC2284 i późniejszym RFC3784. Umożliwia uwierzytelnianie użytkownika i urządzenia przy połaczeniu do przewodowego lub bezprzewodowego portu dostępu do sieci. Zastosowanie uwierzytelniania 802.1x pozwala na wyeliminowanie nieautoryzowanego dostępu do sieci już na poziomie warstwy dostępu do sieci.

Czytaj dalej

Cisco Wireless – WLAN z autentykacją 802.1x

Protokół IEEE 802.1x znacząco zwiększa bezpieczeństwo sieci bezprzewodowej. Do jego uruchomienia konieczne jest posiadanie serwera Radius (ja używam serwera NPS firmy Microsoft z Windows Server 2008R2). Pozwala on na łatwe powiązanie użytkowników sieci bezprzewodowej z kontami domenowymi, narzucenie polityki haseł oraz innych zasad spójnych z kontem użytkownika. W sieci bezprzewodowej mam kontroler WLC Cisco 2504 z access pointami AIR-CAP2602I.

Czytaj dalej