autenticação 802.1x na LAN

2

Eu quero configurar um Linux como gateway (dhcp e nat) e gostaria de adicionar 802.1x como protocolo de autenticação. A minha pergunta é, eu lembro no passado, que tem uma strong conexão com a porta (leia porta física) isso significa que, se eu tiver um switch conectado ao meu FW e o primeiro uso se autenticar nisso, isso significa que todos os outros usos neste switch (ou todo o tráfego que vem desta porta), será autenticado .. isso é verdade?

    
por VP. 26.10.2010 / 15:47

2 respostas

1

Eu teria que discordar do tk.Simon, o 802.1x foi projetado com os switches em mente.

Para o 802.1x funcionar corretamente. você pode ter apenas um dispositivo conectado à porta do switch, se precisar de mais portas, você precisará de mais switches que podem ser clientes RADIUS, sem switches que suportem a autenticação 802.1x, você não pode ter 802.1x em sua rede.

A autenticação é baseada em porta, então se você empilhar switches, você pode configurar a porta para não requerer autenticação, em cada switch ela será pelo menos ligada ao backbone / servidor e links para outros switches.

Houve movimentos para introduzir a autenticação baseada no cliente, mas o AFAICR não possui um switch no mercado ou apenas switches de nível alto suportam o mesmo. Poderia ter sido considerado inseguro, não se lembra de detalhes no momento.

    
por 07.11.2010 / 10:30
0

infelizmente isso não vai funcionar ... (bem, talvez fosse, mas para alguém que sabe o que quer e como obtê-lo, seria fácil contornar)

referência: link

além disso, o autenticador geralmente / por design é um switch / roteador, não uma máquina

802.1x é projetado para WLAN

    
por 07.11.2010 / 02:46