[curlay]

Всем добрый день.

 

Подскажите пожалуйста кто использует у себя на сети аутентификацию 802.1х следующие моменты:

 

Возможна ли реаутентификация пользователя при использовании стандартного суппликанта от виндовс XP, Wista, 7

в случае когда пользователь ошибса логином или паролем и/или когда ему не нужно пользоваться инетом (сеткой) а просто поработать на компе.

 

Если нельзя использовать родной суппликант от Винды то подскажите какими лучще пользоваться от стороних производителей, желательно, что бы был по проше для абонента.

Изменено 30 января, 2010 пользователем curlay

[pliskinsad]

Добрый день, у нас есть один провайдер который дает доступ пользователям к сети по этой технологии. Минусов определенно больше чем плюсов, все только матерятся. Так что если вы планируете строить сеть, то лучше выберите другой метод аутенификации.

Суппликантов масса, ищутся в гугле на раз-два, как вариант Odyssey. Учитывая что такие костыли имеют место быть, значит со стандартными средствами windows есть какие-то проблемы :). Оператор который у нас в городе предоставляет услугу по этой технологии, использует самописный костыль.

[Kaban]

Не вижу смысла в использовании dot1x для провайдеров. Свич поддерживающий dot1x наверняка поддерживает dhcp snooping с option82 и уж точно поддерживает vlan-ы и dot1q транки. В корпоративных сетях использование dot1x может иметь смысл, но для провайдинга это только геморой на свою жопу.

[curlay]

Спасибо за ответы!

Но хочю не согласиться как для провайдера какраз 802.1х очень прост в организации, и в данной технологии присутствуют всего две звена коммутатор и радиус сервер, притом что уже можно сказать однозначно ВСЕ управляемые коммутуторы подерживают 802.1х от недорогих веб-смарт и выше, а вот option82 не все.

А геморой только на стороне абонента.

[Kaban]

Геморой на стороне абонента приводит к геморою у саппорта провайдера и переходу абонентов к другому проовайдеру у которого этого гемороя нет. Помимо этого масса юзеровских роутеров-мыльниц не поддерживают dot1x.

Изменено 30 января, 2010 пользователем Kaban

[bsdelnik]

curlay, в принципе, преимущества весьма ощутимые. Не надо держать брасы, терминирующие абонентов, чистый ethernet получается. Единственный недостаток - это да, абонент и схема авторизации. Настроить на компе абонента в принципе, не проблема, есть достаточно сторонних суппликантов. А вот с железными клиентскими роутерами - беда, только одна модель длинка его умеет. Что бы ни говорили, схема жизненная, не слушайте её противников, они просто не умеют её готовить...

Изменено 30 января, 2010 пользователем bsdelnik

[curlay]

Почитал как делают другие сетки и сеточки, вариантов и решений много. Для ХР, SP2 используют стороний суппликант, при SP3 используют галочку сохранить логин и пароль, а также и для висты и 7.

Есть еще оди метод аутентификации это по MAC адресу, где вместо логин и пароля коммутатор передает радиусу МАС компа абонента, кто то делал такую авторизацию у себя на сети?