Mainos / Advertisement:

Difference between revisions of "Johanneksen opinnäytetyö"

From Taisto
Jump to navigation Jump to search
(Ak: Uusi sivu: {{#allow-groups:user}} Tässä on Johanneksen pohdintaa hänen opinnäytetyöstä. Hmm millasen sitä tekis Hmm siihen vois käyttää vaika cisco routeria cisco kytkintä mikro...)
 
 
Line 21: Line 21:
 
* yritys verkko, langaton sekä kytkimessä (dot1x autentikoinnilla)
 
* yritys verkko, langaton sekä kytkimessä (dot1x autentikoinnilla)
 
* hallintaverkko, tönne pääsee yritysverkosta jollain tunnelipunnelilla.
 
* hallintaverkko, tönne pääsee yritysverkosta jollain tunnelipunnelilla.
 +
 +
sit viel pvlania ehkä guesti vlanille
 +
 +
==== dot1x ====
 +
 +
Yksinkertaisesti autentikoimalla pääsee yritysverkkoon. freeradiussiin vaan clients.conffiin kytkin ja sit käyttäjät pitää määrittää users.conffiin.
 +
 +
 +
näin tehään perus eapol autentikointi:
 +
 +
client 192.168.0.0/24 {
 +
      secret = Qwerty1
 +
      shortname = testi
 +
}
 +
 +
Johannes    Cleartext-Password := "Qwerty7"
 +
            Reply-Message = "Moro %u"
 +
 +
ip routing
 +
aaa new-model
 +
username sysadmin secret salasana
 +
radius-server host 192.168.0.100 auth-port 1812 acct-port 1813 key Qwerty1
 +
aaa authentication dot1x default group radius
 +
dot1x system-auth-control
 +
dot1x guest-vlan supplicant
 +
interface fa0/0
 +
  switchport mode access
 +
  dot1x port-control auto
 +
  dot1x guest-vlan 10
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
http://www.ipbalance.com/security/security-configuration/1049-basic-8021x-configuration-on-cisco-switch-with-freeradius.html
 +
 +
https://supportforums.cisco.com/discussion/12073901/sg300-cant-assign-vlan-w-8021x-freeradius
 +
 +
http://www.certprepare.com/aaadot1x-lab-sim
 +
 +
http://www.theseus.fi/bitstream/handle/10024/46462/Piispanen_Juha.pdf?sequence=1

Latest revision as of 22:01, 18 March 2015

{{#allow-groups:user}}

Tässä on Johanneksen pohdintaa hänen opinnäytetyöstä.

Hmm millasen sitä tekis

Hmm siihen vois käyttää vaika cisco routeria cisco kytkintä mikrotik purkkia ja linux pannua..

Ehkä tällanen:

  • Cisco Router hoitais reititys, vpn, reilusti acl-listoja.
  • Cisco kytkin olis vaan dot1x testausta varten lähinnä
  • Mikrotik hoitais langattomia verkkoja
  • linux pannu freeradiuksena


Idea: Tietoturvallisen lähiverkon parannus.

Kolme vlania

  • Guest vlan, ainoastaan langaton
  • yritys verkko, langaton sekä kytkimessä (dot1x autentikoinnilla)
  • hallintaverkko, tönne pääsee yritysverkosta jollain tunnelipunnelilla.

sit viel pvlania ehkä guesti vlanille

dot1x

Yksinkertaisesti autentikoimalla pääsee yritysverkkoon. freeradiussiin vaan clients.conffiin kytkin ja sit käyttäjät pitää määrittää users.conffiin.


näin tehään perus eapol autentikointi:

client 192.168.0.0/24 {
      secret = Qwerty1
      shortname = testi
}
Johannes    Cleartext-Password := "Qwerty7"
            Reply-Message = "Moro %u"
ip routing
aaa new-model
username sysadmin secret salasana
radius-server host 192.168.0.100 auth-port 1812 acct-port 1813 key Qwerty1
aaa authentication dot1x default group radius
dot1x system-auth-control
dot1x guest-vlan supplicant
interface fa0/0
 switchport mode access
 dot1x port-control auto
 dot1x guest-vlan 10






http://www.ipbalance.com/security/security-configuration/1049-basic-8021x-configuration-on-cisco-switch-with-freeradius.html

https://supportforums.cisco.com/discussion/12073901/sg300-cant-assign-vlan-w-8021x-freeradius

http://www.certprepare.com/aaadot1x-lab-sim

http://www.theseus.fi/bitstream/handle/10024/46462/Piispanen_Juha.pdf?sequence=1

Mainos / Advertisement: