Mainos / Advertisement:
Ero sivun ”Johanneksen opinnäytetyö” versioiden välillä
Siirry navigaatioon
Siirry hakuun
(Ak: Uusi sivu: {{#allow-groups:user}} Tässä on Johanneksen pohdintaa hänen opinnäytetyöstä. Hmm millasen sitä tekis Hmm siihen vois käyttää vaika cisco routeria cisco kytkintä mikro...) |
|||
| Rivi 21: | Rivi 21: | ||
* yritys verkko, langaton sekä kytkimessä (dot1x autentikoinnilla) | * yritys verkko, langaton sekä kytkimessä (dot1x autentikoinnilla) | ||
* hallintaverkko, tönne pääsee yritysverkosta jollain tunnelipunnelilla. | * hallintaverkko, tönne pääsee yritysverkosta jollain tunnelipunnelilla. | ||
| + | |||
| + | sit viel pvlania ehkä guesti vlanille | ||
| + | |||
| + | ==== dot1x ==== | ||
| + | |||
| + | Yksinkertaisesti autentikoimalla pääsee yritysverkkoon. freeradiussiin vaan clients.conffiin kytkin ja sit käyttäjät pitää määrittää users.conffiin. | ||
| + | |||
| + | |||
| + | näin tehään perus eapol autentikointi: | ||
| + | |||
| + | client 192.168.0.0/24 { | ||
| + | secret = Qwerty1 | ||
| + | shortname = testi | ||
| + | } | ||
| + | |||
| + | Johannes Cleartext-Password := "Qwerty7" | ||
| + | Reply-Message = "Moro %u" | ||
| + | |||
| + | ip routing | ||
| + | aaa new-model | ||
| + | username sysadmin secret salasana | ||
| + | radius-server host 192.168.0.100 auth-port 1812 acct-port 1813 key Qwerty1 | ||
| + | aaa authentication dot1x default group radius | ||
| + | dot1x system-auth-control | ||
| + | dot1x guest-vlan supplicant | ||
| + | interface fa0/0 | ||
| + | switchport mode access | ||
| + | dot1x port-control auto | ||
| + | dot1x guest-vlan 10 | ||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | http://www.ipbalance.com/security/security-configuration/1049-basic-8021x-configuration-on-cisco-switch-with-freeradius.html | ||
| + | |||
| + | https://supportforums.cisco.com/discussion/12073901/sg300-cant-assign-vlan-w-8021x-freeradius | ||
| + | |||
| + | http://www.certprepare.com/aaadot1x-lab-sim | ||
| + | |||
| + | http://www.theseus.fi/bitstream/handle/10024/46462/Piispanen_Juha.pdf?sequence=1 | ||
Nykyinen versio 18. maaliskuuta 2015 kello 19.01
{{#allow-groups:user}}
Tässä on Johanneksen pohdintaa hänen opinnäytetyöstä.
Hmm millasen sitä tekis
Hmm siihen vois käyttää vaika cisco routeria cisco kytkintä mikrotik purkkia ja linux pannua..
Ehkä tällanen:
- Cisco Router hoitais reititys, vpn, reilusti acl-listoja.
- Cisco kytkin olis vaan dot1x testausta varten lähinnä
- Mikrotik hoitais langattomia verkkoja
- linux pannu freeradiuksena
Idea: Tietoturvallisen lähiverkon parannus.
Kolme vlania
- Guest vlan, ainoastaan langaton
- yritys verkko, langaton sekä kytkimessä (dot1x autentikoinnilla)
- hallintaverkko, tönne pääsee yritysverkosta jollain tunnelipunnelilla.
sit viel pvlania ehkä guesti vlanille
dot1x
Yksinkertaisesti autentikoimalla pääsee yritysverkkoon. freeradiussiin vaan clients.conffiin kytkin ja sit käyttäjät pitää määrittää users.conffiin.
näin tehään perus eapol autentikointi:
client 192.168.0.0/24 {
secret = Qwerty1
shortname = testi
}
Johannes Cleartext-Password := "Qwerty7"
Reply-Message = "Moro %u"
ip routing aaa new-model username sysadmin secret salasana radius-server host 192.168.0.100 auth-port 1812 acct-port 1813 key Qwerty1 aaa authentication dot1x default group radius dot1x system-auth-control dot1x guest-vlan supplicant interface fa0/0 switchport mode access dot1x port-control auto dot1x guest-vlan 10
https://supportforums.cisco.com/discussion/12073901/sg300-cant-assign-vlan-w-8021x-freeradius
http://www.certprepare.com/aaadot1x-lab-sim
http://www.theseus.fi/bitstream/handle/10024/46462/Piispanen_Juha.pdf?sequence=1
Mainos / Advertisement:
