Jump to content
Калькуляторы

Практика использования IEEE 802.1x кто какие костыли использует

Всем добрый день.

 

Подскажите пожалуйста кто использует у себя на сети аутентификацию 802.1х следующие моменты:

 

Возможна ли реаутентификация пользователя при использовании стандартного суппликанта от виндовс XP, Wista, 7

в случае когда пользователь ошибса логином или паролем и/или когда ему не нужно пользоваться инетом (сеткой) а просто поработать на компе.

 

Если нельзя использовать родной суппликант от Винды то подскажите какими лучще пользоваться от стороних производителей, желательно, что бы был по проше для абонента.

Edited by curlay

Share this post


Link to post
Share on other sites

Добрый день, у нас есть один провайдер который дает доступ пользователям к сети по этой технологии. Минусов определенно больше чем плюсов, все только матерятся. Так что если вы планируете строить сеть, то лучше выберите другой метод аутенификации.

Суппликантов масса, ищутся в гугле на раз-два, как вариант Odyssey. Учитывая что такие костыли имеют место быть, значит со стандартными средствами windows есть какие-то проблемы :). Оператор который у нас в городе предоставляет услугу по этой технологии, использует самописный костыль.

Share this post


Link to post
Share on other sites

Не вижу смысла в использовании dot1x для провайдеров. Свич поддерживающий dot1x наверняка поддерживает dhcp snooping с option82 и уж точно поддерживает vlan-ы и dot1q транки. В корпоративных сетях использование dot1x может иметь смысл, но для провайдинга это только геморой на свою жопу.

Share this post


Link to post
Share on other sites

Спасибо за ответы!

Но хочю не согласиться как для провайдера какраз 802.1х очень прост в организации, и в данной технологии присутствуют всего две звена коммутатор и радиус сервер, притом что уже можно сказать однозначно ВСЕ управляемые коммутуторы подерживают 802.1х от недорогих веб-смарт и выше, а вот option82 не все.

А геморой только на стороне абонента.

Share this post


Link to post
Share on other sites

Геморой на стороне абонента приводит к геморою у саппорта провайдера и переходу абонентов к другому проовайдеру у которого этого гемороя нет. Помимо этого масса юзеровских роутеров-мыльниц не поддерживают dot1x.

Edited by Kaban

Share this post


Link to post
Share on other sites

curlay, в принципе, преимущества весьма ощутимые. Не надо держать брасы, терминирующие абонентов, чистый ethernet получается. Единственный недостаток - это да, абонент и схема авторизации. Настроить на компе абонента в принципе, не проблема, есть достаточно сторонних суппликантов. А вот с железными клиентскими роутерами - беда, только одна модель длинка его умеет. Что бы ни говорили, схема жизненная, не слушайте её противников, они просто не умеют её готовить...

Edited by bsdelnik

Share this post


Link to post
Share on other sites

Почитал как делают другие сетки и сеточки, вариантов и решений много. Для ХР, SP2 используют стороний суппликант, при SP3 используют галочку сохранить логин и пароль, а также и для висты и 7.

Есть еще оди метод аутентификации это по MAC адресу, где вместо логин и пароля коммутатор передает радиусу МАС компа абонента, кто то делал такую авторизацию у себя на сети?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this