Перейти к содержимому
Калькуляторы

Авторизация клиентов на Cisco вай-фае по сертификатам

Добрый день.

Имеем цисковский вай-фай (контроллер Cisco 5508 и lightweight точки доступа на нём). Есть корпоративный SSID, на нём WPA2-авторизация по паролю.

Как можно добавить какие-то сертификаты или что-то другое для устройств сотрудников, чтобы уволенный сотрудник больше не мог пользоваться корпоративным вай-фаем? Как это делается классически?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Переспрошу понятнее: как технически можно сделать так чтобы уволенные не могли логиниться по вайфаю? Что из области сесурити надо добавить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

очевидно, вместо PSK надо использовать EAP

у каждого сотрудника будет собственный логин/пароль

а далее увольняете из базы и всё

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

почитал сегодня про ЕАР, спасибо за совет.

ЕАР требует установки на клиентские устройства каких-то утилит и сертификатов?

Во всех примерах описано подключение виндовых машин, и для подключения машина требует установленную специальную утилиту.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Про венду не скажу, но на всех устройствах Apple это делается штатными средствами системы.

На клиентском устройстве выбирается тип аутентификации EAP или Enterprise.

При этом, помимо пароля, будет запрашиваться логин.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так, вроде сделал.

На Циско контроллере используется Local EAP с профилем PEAP.

Заводятся логины и пароли юзеров на контроллере, после этого на эпплах и андройдах всё работает.

На винде надо перед первым подключением создать профиль беспроводной сети, указать там шифрование WPA2 Enterprise (и его же указать на контроллере для SSID), и проверку сертификатов в винде отключить.

Вот видео, про которому разбирался:

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А радиус слабо прикрутить? Из коробки на АД работает. В одном месте юзеры будут все.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как это делается классически?

cisco acs + ad

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.