Autenticação 802.1X EAP nos comutadores Cisco com certificado

Question

Autenticação 802.1X EAP nos comutadores Cisco com certificado

#1 resposta do (1 votos)
#2 resposta do (0 votos)

1

No momento, estou planejando implementar a autenticação 802.1X para todos os computadores cabeados no escritório em que trabalho atualmente.

Implementamos com sucesso a autenticação 802.1X com credenciais de login / senha. Ele autentica contra um servidor RADIUS. O servidor RADIUS é um Microsoft IAS.

Juntamente com a rede com fio, temos um controlador wifi ARUBA que faz autenticação 802.1X com certificados.

Desejamos usar os mesmos certificados para autenticar computadores com fio. Isso simplesmente não parece funcionar. O problema parece estar no nível do switch Cisco. O computador envia as credenciais para o comutador, mas o comutador apenas encerra a sessão EAP com um erro. O servidor RADIUS nunca é contatado.

A minha pergunta é a seguinte: os comutadores Cisco suportam autenticação 802.1X EAP com certificados? Se sim, quais são as especificidades deste tipo de configuração?

Obrigado antecipadamente pela sua ajuda,

Antoine

radius certificate 802.1

por Antoine Benkemoun 16.12.2009 / 14:53

2 respostas

1

Sim, os switches da Cisco suportam a funcionalidade que você está procurando.

Você pode fornecer mais informações?

como:

show run
mostrar log

(Tenha cuidado, pois ele pode conter senhas.)

Quais clientes você usa? (algumas versões do windows contém suplicantes com bugs, mas uma correção / SP está disponível)

Não tenho certeza se posso ajudar, pois não uso windows no lado do servidor (eu uso o freeradius no linux), mas vamos ver ...

por 26.12.2009 / 00:36

Tags radius certificate 802.1

Segurança do Snow Leopard Server VMware Server 2 com SO de 32 bits e mais de 4 GB de RAM

score 0 · Accepted Answer

Atualmente, estamos usando comutadores 3560g e 2950g com o MS Network Policy Server. Eu sou o administrador de sistema em vez do administrador de rede aqui, então não estou exatamente certo dos detalhes da configuração no lado do cisco, mas estamos definindo o 802.1x EAP com certs e switches Cisco.

Para fazer isso, eu precisava adicionar cada comutador como um cliente radius válido com um segredo compartilhado e depois criar diretivas de rede no servidor NPS. No lado do NPS, ele verifica as condições e as restrições (cert) para atribuir uma tag de VLAN e ativar a porta.