Rv: Autenticazione 802.1x su dominio Windows2000

Si può fare.
Potresti inserire una struttura PKI nell'autenticazione.
Hai bisogno di uno switch di tipo 802.1x, un AD con CA Microsoft, un
radius (ias). Generi un certificato per la macchina client, imposti
l'autenticazione EAP-TLS (nativo XP, ci vuole una patch per Win2000).
Imposti la verifica del protocollo 802.1x sul radius. In questo caso la
verifica diventa un CRL-check attraverso il
radius.

--
Pasqualino Andrea Baldassarre
Itsys s.r.l.
email p.baldassarre@xxxxxxxx



--------- Messaggio Originale --------
Da: ml@xxxxxxxxxxxxx
Per: "Sikurezza" <ml@xxxxxxxxxxxxx>
Oggetto: Autenticazione 802.1x su dominio Windows2000
Data: 25/02/04 00:13


Salve,
vorrei introdurre l'autenticazione 802.1x nella mia LAN (non wireless), in
modo da 'tenere sotto controllo' chi si collega.
Mi piacerebbe che l'autenticazione avvenisse su un dominio Windows2000
(Active Directory) o, meglio, su due domini in trust.
In definitiva, mI basta sapere che chi si collega e' una macchina del
dominio.

Si puo' fare? Ho qualche idea (RADIUS con IAS) ma non so se e' quella
giusta.

Grazie per ogni aiuto
Domenico Viggiani (CS)


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

________________________________________________
Powered by itsys.it


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List