Mainos / Advertisement:
Johanneksen opinnäytetyö
Versio hetkellä 18. maaliskuuta 2015 kello 19.01 – tehnyt Johannes (keskustelu | muokkaukset)
{{#allow-groups:user}}
Tässä on Johanneksen pohdintaa hänen opinnäytetyöstä.
Hmm millasen sitä tekis
Hmm siihen vois käyttää vaika cisco routeria cisco kytkintä mikrotik purkkia ja linux pannua..
Ehkä tällanen:
- Cisco Router hoitais reititys, vpn, reilusti acl-listoja.
- Cisco kytkin olis vaan dot1x testausta varten lähinnä
- Mikrotik hoitais langattomia verkkoja
- linux pannu freeradiuksena
Idea: Tietoturvallisen lähiverkon parannus.
Kolme vlania
- Guest vlan, ainoastaan langaton
- yritys verkko, langaton sekä kytkimessä (dot1x autentikoinnilla)
- hallintaverkko, tönne pääsee yritysverkosta jollain tunnelipunnelilla.
sit viel pvlania ehkä guesti vlanille
dot1x
Yksinkertaisesti autentikoimalla pääsee yritysverkkoon. freeradiussiin vaan clients.conffiin kytkin ja sit käyttäjät pitää määrittää users.conffiin.
näin tehään perus eapol autentikointi:
client 192.168.0.0/24 { secret = Qwerty1 shortname = testi }
Johannes Cleartext-Password := "Qwerty7" Reply-Message = "Moro %u"
ip routing aaa new-model username sysadmin secret salasana radius-server host 192.168.0.100 auth-port 1812 acct-port 1813 key Qwerty1 aaa authentication dot1x default group radius dot1x system-auth-control dot1x guest-vlan supplicant interface fa0/0 switchport mode access dot1x port-control auto dot1x guest-vlan 10
https://supportforums.cisco.com/discussion/12073901/sg300-cant-assign-vlan-w-8021x-freeradius
http://www.certprepare.com/aaadot1x-lab-sim
http://www.theseus.fi/bitstream/handle/10024/46462/Piispanen_Juha.pdf?sequence=1
Mainos / Advertisement: