curlay Posted January 30, 2010 Posted January 30, 2010 (edited) Всем добрый день. Подскажите пожалуйста кто использует у себя на сети аутентификацию 802.1х следующие моменты: Возможна ли реаутентификация пользователя при использовании стандартного суппликанта от виндовс XP, Wista, 7 в случае когда пользователь ошибса логином или паролем и/или когда ему не нужно пользоваться инетом (сеткой) а просто поработать на компе. Если нельзя использовать родной суппликант от Винды то подскажите какими лучще пользоваться от стороних производителей, желательно, что бы был по проше для абонента. Edited January 30, 2010 by curlay Вставить ник Quote
pliskinsad Posted January 30, 2010 Posted January 30, 2010 Добрый день, у нас есть один провайдер который дает доступ пользователям к сети по этой технологии. Минусов определенно больше чем плюсов, все только матерятся. Так что если вы планируете строить сеть, то лучше выберите другой метод аутенификации. Суппликантов масса, ищутся в гугле на раз-два, как вариант Odyssey. Учитывая что такие костыли имеют место быть, значит со стандартными средствами windows есть какие-то проблемы :). Оператор который у нас в городе предоставляет услугу по этой технологии, использует самописный костыль. Вставить ник Quote
Kaban Posted January 30, 2010 Posted January 30, 2010 Не вижу смысла в использовании dot1x для провайдеров. Свич поддерживающий dot1x наверняка поддерживает dhcp snooping с option82 и уж точно поддерживает vlan-ы и dot1q транки. В корпоративных сетях использование dot1x может иметь смысл, но для провайдинга это только геморой на свою жопу. Вставить ник Quote
curlay Posted January 30, 2010 Author Posted January 30, 2010 Спасибо за ответы! Но хочю не согласиться как для провайдера какраз 802.1х очень прост в организации, и в данной технологии присутствуют всего две звена коммутатор и радиус сервер, притом что уже можно сказать однозначно ВСЕ управляемые коммутуторы подерживают 802.1х от недорогих веб-смарт и выше, а вот option82 не все. А геморой только на стороне абонента. Вставить ник Quote
Kaban Posted January 30, 2010 Posted January 30, 2010 (edited) Геморой на стороне абонента приводит к геморою у саппорта провайдера и переходу абонентов к другому проовайдеру у которого этого гемороя нет. Помимо этого масса юзеровских роутеров-мыльниц не поддерживают dot1x. Edited January 30, 2010 by Kaban Вставить ник Quote
bsdelnik Posted January 30, 2010 Posted January 30, 2010 (edited) curlay, в принципе, преимущества весьма ощутимые. Не надо держать брасы, терминирующие абонентов, чистый ethernet получается. Единственный недостаток - это да, абонент и схема авторизации. Настроить на компе абонента в принципе, не проблема, есть достаточно сторонних суппликантов. А вот с железными клиентскими роутерами - беда, только одна модель длинка его умеет. Что бы ни говорили, схема жизненная, не слушайте её противников, они просто не умеют её готовить... Edited January 30, 2010 by bsdelnik Вставить ник Quote
curlay Posted February 1, 2010 Author Posted February 1, 2010 Почитал как делают другие сетки и сеточки, вариантов и решений много. Для ХР, SP2 используют стороний суппликант, при SP3 используют галочку сохранить логин и пароль, а также и для висты и 7. Есть еще оди метод аутентификации это по MAC адресу, где вместо логин и пароля коммутатор передает радиусу МАС компа абонента, кто то делал такую авторизацию у себя на сети? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.