腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
2
回答
802.1x局域网认证
、
、
我想将linux配置为网关(dhcp和nat),我想添加802.1x作为身份验证协议。我的问题是,我记得在过去,它与端口(读物理端口)有很强的联系--这意味着,如果我有一个连接到我的FW的开关,并且第一次对它进行身份验证,这意味着这个交换机上的所有其他用途(或者来自这个端口的所有通信量)都将被认证。这是真的吗?
浏览 0
提问于2010-10-26
得票数 2
回答已采纳
1
回答
用于访问internet而不请求MAC地址?
、
、
目前,我的公司要求访问者访问互联网,如果他们想要访问互联网,必须向他们请求MAC地址。我们能做点像酒店无线上网这样的事吗?他们只需访问网络,只需输入密码,就可以在一定时间内访问互联网。到目前为止,我已经在寻找linux解决方案,但它们还没有这样的程序/应用程序可用。你们都有这方面的经验吗? 问候,MH
浏览 0
提问于2014-08-22
得票数 0
回答已采纳
1
回答
有线网络通常使用什么802.1x key_mgmt/eap?
、
我对802.1x非常陌生,但我尝试在有线网络中使用802.1x身份验证。我的桌面是Linux (centos),使用wpa_supplicant作为请求者。我想知道在有线环境中通常使用哪些key_mgmt/eap? 我通过了http://en.wikipedia.org/wiki/Extensible_身份验证_协议,但它没有清楚地说明哪种方法/封装通常用于有线网络。有人能给我个提示吗? 谢谢。
浏览 0
提问于2014-06-07
得票数 -1
1
回答
基于Linux的网络访问控制
、
、
是否有在Linux中提供NAC支持的项目?我的主要目标是在向操作系统的NAC代理询问客户端的健康情况后,接受/拒绝访问Linux防火墙上的其他网络。 例如:如果客户端没有安装防病毒,这个Linux将阻止客户端的通信。 有些交换机具有这样的功能。在Linux中有可能吗?
浏览 0
提问于2011-10-20
得票数 2
2
回答
802.1X每个设备需要一个端口吗?
、
、
、
我们计划实施802.1X。尚不清楚的是,支持802.1X的交换机是否能够成功和正确地验证连接到同一个交换机端口的多个设备(例如,如果我们有一个部门使用带有一堆计算机的集线器来“共享”端口)?如果是,协议如何验证数据包的来源? 还是实现802.1X将需要我们购买巨大的昂贵802.1X支持交换机,为每个设备的一个端口?
浏览 0
提问于2011-11-25
得票数 4
回答已采纳
1
回答
Windows 7中断802.1x部署的多个有效证书
、
、
我在Windows7(内置802.1x提供程序)上使用TLS机器身份验证部署了Wired802.1x,并提供了必要的证书(FreeRadius v2.2.3在Linux上生成)。思科C2960 POE交换机正在使用。 在Windows 7上: 根CA存在于本地计算机->可信根证书存储区中 客户端证书存在于本地计算机->个人存储中。 这两个证书都是有效的,802.1x运行得非常好。 但是,如果本地计算机->个人商店中有另一个有效证书,其名称以高于Radius的字母开头(字母表中D高于L),则该证书(带有较高字母)将被发送到Radius服务器,无法正确验证。 有些其他有效的证书是
浏览 0
提问于2013-12-30
得票数 5
2
回答
多个802.1x客户端,单端口支持思科3750交换机?
、
、
、
、
我正在考虑使用我们的Cisco 3750交换机和RADIUS服务器在以太网端口上进行802.1x身份验证。 如果我启用了802.1x,用户将交换机连接到他们的以太网插孔,并且第一个工作站成功地连接并通过了身份验证,那么是否允许在认证后连接到交换机的任何工作站通过通信量,或者您是否可以配置3750以提示新的工作站提供凭据,同时仍将通信量传递到第一个通过身份验证的工作站?
浏览 0
提问于2019-06-30
得票数 0
1
回答
FreeRadius的证书
、
我想购买商业SSL证书为freeRadius服务器(在linux上)用于Windows客户端的PEAP802.1X身份验证。有没有人知道有什么特别的东西我必须在证书中查看才能与radius一起使用?据我所知,一个标准的SSL证书应该可以工作。谢谢!
浏览 4
提问于2018-10-16
得票数 0
1
回答
没有Active的企业无线身份验证
、
、
我们正在重做我们的无线接入网,并想知道是否有任何方法可以让Windows客户/用户使用802.1x访问网络,而不需要使用Active服务器进行身份验证,并且没有在每个客户端上安装额外的软件。注意,我们已经使用了Radius服务器,LDAP服务器(都在CentOS上)。用户使用各种客户端,包括Windows、Mac、Linux、Android和iOS。
浏览 0
提问于2012-09-07
得票数 1
回答已采纳
1
回答
802.1x多设备
、
、
我正在实施有线802.1x。我一直在测试惠普2530开关,一切似乎都正常。在另一个网站上,我使用Brocade (现在的Ruckus) 6450开关。我可以启用802.1x,设备可以进行身份验证。 HP交换机似乎对交换机上的端口进行了身份验证,但锦绣交换机似乎验证了mac地址。区别在于,如果我将另一个交换机附加到HP交换机上,那么多个设备或mac地址可以在单个端口上传递它们的通信量。在锦绣设备上,任何新的mac地址都需要进行身份验证。但是,由于我添加的第二个交换机是进行身份验证,连接到此交换机的客户端最终被阻塞。 我现在不能用无线接入点来测试它,但是我的测试表明,虽然我的接入点可以进行身份验证
浏览 0
提问于2019-08-09
得票数 0
1
回答
在开箱即用的接入点中,哪个EAP (如果有的话)是默认的?
、
我正在读关于WPA2协议的文章。身份验证步骤使用802.1X协议,而802.1X协议又使用EAP框架;在该协议中,所谓的“EAP方法”执行身份验证(书中的图表)。 WPA2认证要求实现以下EAP方法(来源): EAP-TLS EAP-TTL PEAPv0 0/EAP-MSCHAPv2 2 PEAPv1 1/EAP-GTC EAP-SIM 假设我打开我的使用者AP,将它设置为WPA2,在STA和AP中手动输入密码短语(PSK)。 身份验证是如何发生的?通过身份验证,我的意思是双方都证明他们知道密钥(而不泄露密钥)。这种情况是否发生在802.1X和EAP框架中(如图所示),在这种情况下,哪个EAP
浏览 0
提问于2012-05-05
得票数 0
1
回答
基于Radius证书的(eap)认证
、
、
、
、
我们目前正在建立一个免费的服务器,它使用证书通过无线连接进行身份验证。我们已经为802.1x提供了该功能,但是Novell的Windows 7客户端破坏了802.1x协议。所以我们必须要有基于证书的认证。 我有一个测试域的设置和运行,我可以得到定期的内部/外部认证发生。一旦我实现了证书,事情就会变得疯狂。我已经附加了radius -X输出(至少它试图实例化EAP模块的部分)。我在谷歌上搜索过答案,但真的什么都没找到。任何帮助都将不胜感激。谢谢。 Module: Instantiating eap eap { default_eap_type = "eap"
浏览 0
提问于2010-07-01
得票数 3
回答已采纳
1
回答
使用身份验证配置DHCP服务器
、
、
、
我使用'isc- DHCP - server‘包配置了一个在Linux机器上运行的dhcp服务器。 我想添加某种身份验证步骤。客户端和服务器都将保留某种令牌,当客户端请求新IP时,DHCP服务器将检查双方是否具有相同的令牌。如果是这样,客户端将从DHCP服务器接收新IP。 这样的事有可能吗?(使用isc-dhcp服务器还是其他工具)? 如果没有,在使用dhclient请求接收新IP之前,是否还有其他方法来检查我正在连接的dhcp服务器? 谢谢。
浏览 0
提问于2016-08-14
得票数 2
1
回答
在公共wifi上,EAP消息( RADIUS AAA)实际创建在哪里?
在做了相当多的研究之后,我不明白提供公共wifi的一部分: 在哪个软件/硬件中创建了EAP数据包以发送到我的AAA服务器? 我只打算在互联网的客户端有一个接入点和某种类型的网关,然后从网关连接到我的AAA服务器。 我的理解是,EAP消息去我的RADIUS服务器,以便计算出所有的AAA细节?它们必须来自客户端的某个地方?
浏览 0
提问于2011-12-31
得票数 0
1
回答
在软件中实现802.1x认证器?
、
、
、
、
我们的设备是一台运行Linux 2.6.19的路由器,我们需要802.1x身份验证才能将客户端连接到LAN端的内置交换机。 交换机不提供对802.1x的任何支持。我已经在使用RADIUS后端的路由器上安装了hostapd,但如果没有端口身份验证实体,这似乎没有用。 是否可以在软件中实现端口身份验证实体或类似功能?
浏览 0
提问于2011-06-25
得票数 3
1
回答
802.1x认证与VLAN标记帧的动态VLAN分配
、
、
、
我想在我的局域网中实现一个网络访问控制( NAC )基础结构。我的拓扑结构类似于: PC -> (无标签端口- PVID 100 -非802.1x智能交换机) -> (混合端口- 802.1x动态VLAN管理交换机) -> PacketFence 因此,PC和其他设备不是直接连接到802.1x动态VLAN功能交换机( HP 1920 G ),而是连接到智能交换机(TL-1016 TL)。此开关标签帧以VLAN 100进入未标记端口,并将它们发送到1920年。 我的问题是:到1920年,标记帧可能会成为802.1x认证和动态VLAN访问的主题?还是只适用于无标记帧? 提前感谢
浏览 0
提问于2016-10-18
得票数 1
回答已采纳
1
回答
Netgear GS608v2交换机+ 802.1x
有人知道GS608v2和GS608v3之间的区别吗?当802.1x在我们公司推出时,我开始注意到连接到GS608v2的机器没有完全的网络访问(没有内部连接),但是连接到GS608v3 (和v4)交换机的机器工作正常。v3和v2有什么不同?我找不到关于GS608v2的任何文档。 我很感谢你的反馈。提前谢谢你。
浏览 0
提问于2019-08-16
得票数 0
2
回答
所有交换机都会无缝通过802.1xEAP吗?有什么警告吗?
、
、
我们有Unifi,Meraki和Arista开关的选择。我们目前正在尝试整理我们的802.1x/RADIUS基础设施 看来Meraki有最好的802.1x支持(例如支持多个auth,支持MAC-地址旁路等等)--是否有可能让Meraki交换机上行,然后让其他交换机顺流通过EAP帧?我们有什么需要注意的警告吗? 我应该禁用所有其他下行端口上的802.1x并让它们处于打开状态吗?
浏览 0
提问于2018-08-05
得票数 1
1
回答
802.1X需要802.1,802.3以上的802.1AE,对吗?
、
在一些网络基础课程中,讲演者802.1AE是由于802.1X的不足而开发和实现的扩展。此时没有提到基本的802.1,802.3套间。我想知道802.1X是否真的需要802.1AE超过802.1/802.3。根据我自己的判断,这可能是错误的,对802.1AE的需求可能处于类似的水平,无论是802.1X还是802.2/802.3方面。 基础套件802.1/802.3不应该对802.1AE的使用有兴趣吗?
浏览 0
提问于2022-10-01
得票数 1
1
回答
切换802.1x的虚拟化?
、
、
事情是这样的:我想设置一个EAP 802.1x与Freeradius的连接。freeradius服务器位于vm上,主机是客户端。事情是,我没有Wi或互联网连接在我的机器(没有盒子!没有)。因此,我想为802.1x部分使用虚拟交换机。经过一些研究,我发现了OpenVSwitch,但它没有802.1x特性:( 客户端:-我的物理计算机(客户端必须是这台机器)-ubuntu14.04桌面- wpa_supplicant 服务器:-用qemu/kvm (virt-manager)创建的vm - ubuntu 14.04桌面- freeradius 我在vm和主机(客户端)之间建立了连接: client
浏览 3
提问于2015-07-22
得票数 0
回答已采纳
1
回答
带有Ubuntu18.04.3LTS的WPA2 802.1X Wifi
、
我去了一个可以连接无线网络的公共场所。它是一个WPA2,802.1X连接。我有一个用户名和密码,但是当我在常规的“Select”(在Ubuntu中)下找到这个网络并尝试连接时,它就失败了。 我正在寻找某种配置文件,在那里我可以手动输入用户名/密码,但找不到所需的配置文件。我找到了这个https://www.nowiressecurity.com/configure-8021x-authentication-linux页面,但它没有指定配置文件的确切位置。
浏览 0
提问于2019-11-20
得票数 0
1
回答
如何将Windows Server 2008 R2's NPS与思科交换机集成?
、
、
、
我需要在实验室环境中评估使用Windows Server 2008 R2's NPS进行思科催化剂3750交换机的802.1x身份验证的情况;一般想法是,只有当客户端能够提供有效的域登录凭据时,才允许客户端连接到公司网络,如果不能提供有效的域登录凭据,则将其置于受限的VLAN中。NAP也是一种奖励,但以后可以评估;现在的主要内容是802.1x身份验证。 虽然我对Windows和Active Directory (在Microsoft方面)有很好的了解,对催化剂交换机( Cisco方面)也很了解,但我对802.1x完全陌生;我非常希望在这里提供一些通用指南和帮助,一些实现指南也会非常有用
浏览 0
提问于2010-10-15
得票数 2
回答已采纳
1
回答
我可以使用802.1x和LACP来保护网络基础设施吗?
、
假设您有这样一个网络: +-------------------------+ +---------------------------+ | | | | | | | | +--------+ | co
浏览 0
提问于2016-02-19
得票数 6
回答已采纳
2
回答
802.1X客户端和服务器8月
、
、
、
、
我即将将802.1X身份验证介绍到我的当前网络中,用于无线和有线连接: 我的设置:我有一个Windows域控制器,我想使用Network进行基于RADIUS的用户身份验证,因为所有的windows客户端都已经是它的一部分。 我只是想知道如何对我所拥有的所有服务器系统(linux和windows)进行身份验证,因为有些系统不是域的一部分,我不想加入它们。我将使用RADIUS-8月进行动态VLAN分配,我的想法是保留一些交换端口--服务器系统,它们将使用基于mac的身份验证,并通过端口为这些系统分配vlan静态。 你们还有其他解决方案来解决服务器的静态vlan分配问题吗? 提前谢谢你。
浏览 0
提问于2019-02-28
得票数 1
1
回答
动态VLAN分配
我有Juniper SRX550路由器。端口0/0/0是Internet。0/0/2为172.16.64.1/18,0/0/3为172.16.128.1/18。 网具ProSafe XS716T上的电缆从0/0/2到端口1 (172.16.64.2/18)。然后0/0/3到端口1,另一个网具ProSafe XS728T (172.16.128.2/18)。然后,我有第三个网具交换机(172.16.64.3/18),它与另一个.64交换机相连。所有3个交换机都在VLAN 1上。 我要做的是,当用户连接到172.16.64.3/18开关时,我希望他们根据登录凭据获得一个172.16.64.0/18
浏览 0
提问于2018-10-09
得票数 1
1
回答
未中继到RADIUS服务器的RADIUS身份验证请求
、
、
、
、
我试图在思科IE 3000网络交换机上为802.1xNAC设置一个RADIUS服务器,使用freeRadius实现它。 我知道交换机知道RADIUS服务器在哪里,因为我设置了开关来验证要通过服务器进行身份验证的启用和登录密码。然而,根据Wireshark的说法,当我插入一个请求者指定的开关时,它会向EAPOL Start发送一个Nearest请求。开关看不到发送此请求的尝试。 在请求方端或交换机端上,需要更改哪些配置选项才能将身份验证请求从请求方发送到RADIUS服务器?
浏览 0
提问于2014-06-18
得票数 0
1
回答
“动态”接入点和端口认证
、
、
以下是问题的背景: 我有多个具有端口认证(基于MAC或802.1X)的交换机.每个交换机都通过静态配置的主干端口连接。一个用于身份验证用户的vlan,一个用于来宾用户的vlan。RADIUS服务器连接在交换机1的端口1上,主干端口在两个交换机上都是4端口。 [RADIUS server] | [SWITCH 1 | Port1 | Port2 | Port3 | Port4] | | [SWITCH
浏览 0
提问于2014-10-09
得票数 -1
4
回答
有没有人幸运地在以太网上运行802.1x,使用股票Windows或其他免费的请求者?
、
、
、
、
我只想看看是否有其他人有幸在以太网上实现802.1x。这是我的基本设置。开关发出3条间隔为5秒的eapol消息。如果没有响应,机器就会被安装在访问受限的来宾vlan上。如果机器配置正确,它将进行身份验证,并被放置在安全的vlan中。大约10%的windows用户获得了169个自分配地址。我用过奥德赛访问客户端,它运行得很顺利。我使用这个设置自动使用用户窗口登录进行身份验证,但是它在90%的机器上运行,所以我不认为这是问题所在。检查dc上的日志时,机器似乎试图使用计算机凭据进行身份验证,即使它们被配置为非计算机凭据。 我在运行Juniper开关和IAS的半径。我为PEAP和MSvhapv2配置了
浏览 0
提问于2009-06-18
得票数 2
回答已采纳
1
回答
是802.1x端口安全强制IP唯一性
、
我知道802.1x可以跟踪MAC地址。如果在一个端口上使用MAC地址,则可以禁止在另一个端口上使用MAC地址。 802.11x协议能对IP地址做同样的事情吗? 我的基本问题引发了这个问题。用户是否可以使用自己的凭据连接802.1x,并在将IP地址更改为其他IP地址后才能访问一些基于IP地址受保护的资源?
浏览 0
提问于2016-05-23
得票数 3
回答已采纳
1
回答
可以在以太网上使用WPA2吗?
、
、
就像请求一个“密码”来连接一样,只是好奇。 另外,有这些(VPN,公钥地址?)吗?方法是可能的还是实现的?
浏览 0
提问于2013-07-09
得票数 6
回答已采纳
1
回答
在Isp的BRAS或边界网络网关计算机上到底发生了什么?
、
第一个问题是BRAS或边界网络网关计算机使用什么类型的操作系统。我坐在Linux或Windows上,也可以是任何操作系统。我读过关于windows服务器网关,即支持BGP的protocol.do,大多数isp使用Linux或windows,哪个会更好。第二个问题是安装在胸罩电脑上的计费软件或我丢失了。只是出于好奇
浏览 0
提问于2017-04-12
得票数 1
1
回答
什么是WLAN中的空身份验证,为什么需要它?
、
、
我在读关于RSN的发现操作阶段的文章。有一个图显示空身份验证(图中的第二部分)。这是什么,有什么用? 该图像来自于“密码学与网络安全:原则与实践”一书。 📷
浏览 0
提问于2017-02-09
得票数 2
回答已采纳
1
回答
有线网络上的802.1X
、
、
、
假设我在通过基于802.1X端口的身份验证和radius服务器连接到交换机(Cisco SF220)的办公室中保护物理可访问的SF220套接字。 授权设备拥有允许它们向radius服务器进行身份验证的证书。假设这样的设备安装在某个地方,并连接到受保护的端口。 如果攻击者断开授权设备的连接并插入其(恶意)设备,将无法在没有有效证书/登录的情况下进行身份验证。但是,如果攻击者连接交换机/集线器,并将其恶意设备和我授权的设备连接到端口,怎么办? 授权的设备不会对radius服务器进行身份验证,并且交换机将把端口放到我受保护的VLAN的访问端口中。因此,最终他的恶意设备也可以访问,因为它只是基于端口的
浏览 0
提问于2018-05-09
得票数 3
回答已采纳
1
回答
单SSID w/PSK到默认VLAN,二级8月EAP-TLS到第二个VLAN
、
、
、
、
考虑到RADIUS、CoA和802.11身份验证的基本限制等的限制/约束,我想知道下面的内容是否可行。 我想要一个有保护(PSK)的单一SSID的无线配置。然后将使用使用RADIUS后端的EAP进行可选的二级身份验证。 只有PSK的用户将进入VLAN。带有PSK和证书(EAP)的用户将进入VLAN。 一项要求是,如果RADIUS服务器不可用,用户仍然可以通过PSK连接到VLAN X。 从根本上说,这个方案可以使用两个不同的SSID来实现,但我想知道它们可以结合在一起。
浏览 0
提问于2022-10-22
得票数 0
回答已采纳
1
回答
如何识别100%的eapol包?
我如何100%地识别eapol协议包?我看到了一个键描述符类型"EAPOL RSN键“,还有更多。但我怎么能百分之百地说“好吧,这是伊波尔”?包中有一个或两个字节来说明这一点吗? 下面是wireshark网站的一个示例(协议EAPOL,第4条消息): 0000 00 00 18 00 8e 58 00 00 10 6c 6c 09 c0 00 64 00 0010 00 38 00 00 ef 45 6f 70 08 01 2c 00 00 0c 41 82 0020 b2 55 00 0d 93 82 36 3a 00 0c 41 82 b2 55 a0 01 0030
浏览 0
提问于2017-08-10
得票数 1
回答已采纳
1
回答
不能通过LDAP在WiFi上授权FortiGate用户
、
、
、
我将Fortigate + FortiAP用于WiFi。WiFi正在工作,我可以通过例如WEP密码连接到它。但是,我想授权我的所有LDAP (WindowsStandard2019AD)用户与want竞争,我对此有问题。Fortigate + LDAP正在工作(我正在使用我的域用户登录我的Forti,所以没有问题)。我看到了我的OU和所有的用户,而且还在。在SSID上,我通过LDAP获得了授权,我选择了我的LDAP服务器(当我通过www访问管理员面板时,我正在使用它在fortigate上授权)。我错过了什么?问候
浏览 0
提问于2023-03-21
得票数 0
1
回答
您能更改802.1X端口上的MAC和IP地址吗?
、
、
它与这个问题有关:是802.1x端口安全强制IP唯一性 如果您有802.1X端口安全性,您可以更改设备的MAC地址(改为其他未使用的MAC地址)吗?它会触发重新认证吗?这会否被禁止? IP地址同样的问题。您能将您的IP地址更改为其他未使用的IP地址吗?会发生什么呢?它会触发重新认证吗?这会否被禁止?
浏览 0
提问于2016-05-23
得票数 1
回答已采纳
1
回答
802.1X与802.11标准的区别
、
在802.1x中,x意味着什么? 802.1X和802.11标准之间的区别是什么?你能跟我解释一下吗?
浏览 0
提问于2019-11-26
得票数 1
回答已采纳
2
回答
Mac客户端LoginWindow失败,但SSH工作。
、
、
我正在升级我的桌面客户端以使用MacOSX10.6.2,而且我遇到了真正的麻烦。网络用户不能使用登录窗口登录。这在10.5.x客户端可以很好地工作。 我也可以作为网络用户对受影响的计算机,它的工作很好。我只是不能使用GUI登录窗口。 以下是我尝试过的: 我使用Accounts设置登录选项。我启用了网络登录,我的OD主机被设置为“网络帐户服务器”。 登录窗口不起作用。 重新启动。没起作用。 禁用并重新启用“允许网络用户在登录窗口登录”。没起作用。重新开始。没起作用。 检查服务器OD安全设置。重新启动服务器。不起作用。 同样,我可以通过SSH登录,但是GUI登录窗口不起作用! 有什么建议吗?
浏览 0
提问于2010-02-16
得票数 0
1
回答
使用802.1x与网卡合作
、
、
、
、
我的工作是一个项目,这是强制性的每台pc配置两个网络接口卡作为一个nic团队。我想使用802.1x来对radius服务器进行身份验证,比如cisco ISE。我的问题是,在身份验证和授权方面,nic团队将如何与dot1x合作?
浏览 0
提问于2019-03-15
得票数 1
1
回答
无法将Win7机器连接到边缘交换机
、
我有个最奇怪的问题。我们的网络( ..254.0子网上的200多台机器)是XP和服务器操作系统的混合体。但是,我有两台新机器--都在运行Win7。这两个网络都不是通过边缘交换机(Cisco 2950)进行的,而是在直接连接到服务器核心交换机(也是Cisco -Catalyst3750G )时工作得很好。边缘开关上的不稳定行为是无法除其本身之外的任何东西,但它确实通过DHCP拾取地址,并且能够加入域、验证凭据等(但不能登录域-错误没有登录服务器) 当连接到核心交换机时,一切都按预期工作。 我已经尝试过确保windows防火墙关闭,提供有效的静态IP,禁用IPV6和其他一些通用的操作,但是完全没有
浏览 0
提问于2011-01-27
得票数 1
2
回答
如何强制网络上的所有设备在连接前向IT注册,而不存在静态IP或MAC欺骗的漏洞?
、
上下文: 我是一个中型企业网络的管理员,有几个重叠的无线接入点和以太网布线基础设施。为了遵守安全审核,我们最近被命令在网络上实现完全的设备授权--不仅仅是一种检测流氓AP之类的方法,而是一个完整的“如果您的设备不是由我们手动添加,它就无法连接到任何”系统。 我的第一个想法是:只需手动为每个人创建静态的DHCP到IP绑定,并让拥有新设备的人在他们第一次设置帐户时来找我。我告诉审计人员,他们说我们实现的任何系统都不容易受到MAC地址欺骗或静态IP攻击,否则我们将无法遵守。 我知道有一些产品将绑定到计算机的网络连接,并要求您对某些集中式服务器进行身份验证以获得网络访问,但我对这些产品(以及Cisco
浏览 0
提问于2012-09-20
得票数 4
回答已采纳
1
回答
是否可以在802.1x网络中为LTSP提供PXE?
、
、
、
我在一个需要802.1x身份验证的网络中有一个LTSP服务器。是否可以通过PXE引导终端而不禁用802.1x身份验证?如果没有,是否有其他替代办法来简单地禁用终端的auth?
浏览 0
提问于2010-08-23
得票数 2
1
回答
如何为脚本找到正确的snmp?
、
我想在Python上编写snmp脚本,但在此之前,我想了解snmp的脚本。 例如,我需要用于dot1x的For,当我在思科交换机上发出'show snmp‘命令时,它会向我显示几个dot1x mibs,但是当我在该设备上快速移动时,我没有看到任何与dot1x相关的to。 我的snmpwalk命令显示了只从1.3.6开始的to,但是"Cisco snmp对象导航器“显示了与dot1x相关的从1.1.8802开始的to。 我完全糊涂了
浏览 0
提问于2019-05-24
得票数 1
回答已采纳
1
回答
802.1X、EAP和RADIUS能一起工作吗?
这是我在研究这个话题时提出的一个学术问题。 Can 802.1X, EAP and RADIUS work together to provide a secure authentication? 如果是,怎么做? 谢谢!
浏览 0
提问于2016-07-23
得票数 0
回答已采纳
1
回答
802.1x和windows 10域身份验证
、
、
、
、
我们的网站已经有这个问题一年多了.(断断续续)。 在PXE通过网络MAB身份验证对计算机进行成像之后,图像完成得很好,但是一旦它通过在映像过程中创建的计算机帐户进入域,它就停止了对域的身份验证。 下面是我们想象计算机的方式: (1.)一台计算机被带到服务台进行图像(或重映像),并使用计算机的MAC地址在Active Directory中创建MAB。(2.)MAB帐户被添加到AD中的基线VLAN安全组中,因此当计算机试图引导到PXE时,它通过正确的MAB进行身份验证,通过DHCP获得IP,等等。一旦PXE & SCCM图像处理完成,它将通过一个只为将计算机添加到域而创建的服务帐户将com
浏览 0
提问于2018-05-27
得票数 1
1
回答
FreeRadius:到PAP Radius服务器的EAP-PEAP代理?
、
、
我使用Okta作为中央ID提供商,并使用SSL VPN的radius代理。我还想集成802.1x进行WiFi身份验证。 Okta不支持802.1x/EAP,我正在尝试构建一个代理,将EAP-PEAP MsCHAPv2请求代理到只支持PAP的okta radius代理。这个是可能的吗?我发现了一种使用PAP代理EAP-TTLS的配置,但是没有中央MDM/签名配置文件的macOS/iPhone不支持这种配置。 期待您的点子!谢谢托比亚斯
浏览 36
提问于2020-11-10
得票数 0
回答已采纳
1
回答
如何从IEEE802.1X-2010生成MSK
、
、
IEEE 802.1X-2010声明: 根据IETF 3748 B14节7.10的要求,生成至少64位字节的MSK,其中的前16位或32位位元由本标准使用,如6.2.2所述。 RFC3748声明: 支持密钥派生的EAP方法必须导出至少64位字节的主会话密钥(MSK) 但是我找不到任何定义--如何获得/派生MSK?
浏览 0
提问于2020-10-20
得票数 2
1
回答
802.1X多主机模式是否仅适用于接入点,甚至是通过另一个交换机工作?
、
、
当接入点充当请求者并对交换机进行身份验证时,通常使用802.1X多主机模式,然后通过将其桥接到无线网络来允许进一步的主机。 我的问题是,这是否适用于第二个交换机,而不是一个主机进行身份验证的访问点。第二个交换机会将EAP请求数据包转发给它的主机吗?
浏览 0
提问于2014-09-26
得票数 2
回答已采纳
1
回答
What和802.1X认证有什么区别?
、
、
、
我正在研究802.1.X认证指南和直径协议作为RADIUS的后继者,但我不知道纯802.1X端口身份验证和Based之间的主要区别是什么。他们有什么不同?
浏览 0
提问于2020-06-19
得票数 0
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Linux DNS 查询剖析 Linux 中国
Manjaro Linux 22.0 发布|Linux 中国
Alpine Linux 3.18 发布|Linux 中国
Linux基础(3)linux命令3
linux高级课程-在Linux中编程
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券