Навигация
Системное Администрирование Решения на открытых кодах Структура сети Компьютерные сети малых предприятий Сеть с централизованным управлением Управление с помощью групповых политик Организация почтового обслуживания Взаимодействие с глобальной сетью Безопасность Виртуализация Парядок настройки и определения неисправностей Средства управления системами Автоматизация установки программного обестичения Решение проблем с компьютером Разное
 
 
Избранное
Pathping. Traceroute на стероидах.
FreeNAS: создаём сетевое хранилище (NAS)
Iperf - утилита для тестирования пропускной способности сети.
Средство против «сетевой слепоты»
Преимущества и недостатки RAID 6
Дисковые массивы RAID
Надежнее, чем RAID 5
Унификация корпоративных коммуникаций
Exchange и SAN: не все так просто
Cisco против Meru
 
 
Безопасность - Настройка коммутатора
Настройки коммутаторов отличаются для различных вендоров. Приведем в качестве примера вариант настройки коммутатора Cisco. В данном примере использованы настройки по умолчанию для портов службы RADIUS, не включены параметры повторной аутентификации и некоторые другие. Кроме того, в качестве гостевой VLAN (в нее будет помещен порт, если устройство не поддерживает протокол 802.1х) определена VLAN с номером 200, а в случае неудачной аутентификации устройство будет работать в VLAN с номером 201.

Сначала в конфигурации коммутатора создается новая модель аутентификации, указывающая на использование службы RADIUS:
ааа new-model
ааа authentication login default group radius
ааа authentication dotlx default group radius
aaa authorization network default group radius


Далее включается режим использования протокола 802.1x и определяются параметры RADIUS-сервера:
dotlx system-auth-control
radius-server host key xxxxxxxxxxxx


После чего для каждого интерфейса настраивается использование протокола 802.1х. В качестве примера выбран порт номер 11:
interface GigabitEthernetO/11
switchport mode access dotlx port-control auto dotlx guest-vlan 200
dotlx auth-fail vlan 201


Этих настроек достаточно, чтобы использовать на коммутаторе аутентификацию по протоколу 802.1х.


 
 
 
 
Поиск по сайту
Google Поиск


Яндекс поиск
 
 
Полезное
 
 
 
 
 
systemzone.ru 2014