Mainos / Advertisement:

Johanneksen opinnäytetyö

Kohteesta Taisto
Siirry navigaatioon Siirry hakuun

{{#allow-groups:user}}

Tässä on Johanneksen pohdintaa hänen opinnäytetyöstä.

Hmm millasen sitä tekis

Hmm siihen vois käyttää vaika cisco routeria cisco kytkintä mikrotik purkkia ja linux pannua..

Ehkä tällanen:

  • Cisco Router hoitais reititys, vpn, reilusti acl-listoja.
  • Cisco kytkin olis vaan dot1x testausta varten lähinnä
  • Mikrotik hoitais langattomia verkkoja
  • linux pannu freeradiuksena


Idea: Tietoturvallisen lähiverkon parannus.

Kolme vlania

  • Guest vlan, ainoastaan langaton
  • yritys verkko, langaton sekä kytkimessä (dot1x autentikoinnilla)
  • hallintaverkko, tönne pääsee yritysverkosta jollain tunnelipunnelilla.

sit viel pvlania ehkä guesti vlanille

dot1x

Yksinkertaisesti autentikoimalla pääsee yritysverkkoon. freeradiussiin vaan clients.conffiin kytkin ja sit käyttäjät pitää määrittää users.conffiin.


näin tehään perus eapol autentikointi:

client 192.168.0.0/24 {
      secret = Qwerty1
      shortname = testi
}
Johannes    Cleartext-Password := "Qwerty7"
            Reply-Message = "Moro %u"
ip routing
aaa new-model
username sysadmin secret salasana
radius-server host 192.168.0.100 auth-port 1812 acct-port 1813 key Qwerty1
aaa authentication dot1x default group radius
dot1x system-auth-control
dot1x guest-vlan supplicant
interface fa0/0
 switchport mode access
 dot1x port-control auto
 dot1x guest-vlan 10






http://www.ipbalance.com/security/security-configuration/1049-basic-8021x-configuration-on-cisco-switch-with-freeradius.html

https://supportforums.cisco.com/discussion/12073901/sg300-cant-assign-vlan-w-8021x-freeradius

http://www.certprepare.com/aaadot1x-lab-sim

http://www.theseus.fi/bitstream/handle/10024/46462/Piispanen_Juha.pdf?sequence=1

Mainos / Advertisement: