autenticação 802.1x na LAN

Question

autenticação 802.1x na LAN

#1 resposta do (1 votos)
#2 resposta do (0 votos)

2

Eu quero configurar um Linux como gateway (dhcp e nat) e gostaria de adicionar 802.1x como protocolo de autenticação. A minha pergunta é, eu lembro no passado, que tem uma strong conexão com a porta (leia porta física) isso significa que, se eu tiver um switch conectado ao meu FW e o primeiro uso se autenticar nisso, isso significa que todos os outros usos neste switch (ou todo o tráfego que vem desta porta), será autenticado .. isso é verdade?

linux 802.1 local-area-network

por VP. 26.10.2010 / 15:47

2 respostas

0

infelizmente isso não vai funcionar ... (bem, talvez fosse, mas para alguém que sabe o que quer e como obtê-lo, seria fácil contornar)

referência: link

além disso, o autenticador geralmente / por design é um switch / roteador, não uma máquina

802.1x é projetado para WLAN

por 07.11.2010 / 02:46

Tags linux 802.1 local-area-network

Não está mais recebendo e-mails / capaz de enviar e-mails Quantas instâncias de rails posso executar em um servidor?

score 1 · Accepted Answer

Eu teria que discordar do tk.Simon, o 802.1x foi projetado com os switches em mente.

Para o 802.1x funcionar corretamente. você pode ter apenas um dispositivo conectado à porta do switch, se precisar de mais portas, você precisará de mais switches que podem ser clientes RADIUS, sem switches que suportem a autenticação 802.1x, você não pode ter 802.1x em sua rede.

A autenticação é baseada em porta, então se você empilhar switches, você pode configurar a porta para não requerer autenticação, em cada switch ela será pelo menos ligada ao backbone / servidor e links para outros switches.

Houve movimentos para introduzir a autenticação baseada no cliente, mas o AFAICR não possui um switch no mercado ou apenas switches de nível alto suportam o mesmo. Poderia ter sido considerado inseguro, não se lembra de detalhes no momento.