Re: Rv: Autenticazione 802.1x su dominio Windows2000

Ciao a tutti,
forse dico una banalità ma non mi sono mai occupato in passato di questa 
problematica. Come si può forzare il meccanismo di autenticazione ? Ovvero come 
obbligare i client ad autenticarsi? 


Citazione P Andrea Baldassarre <p.baldassarre@xxxxxxxx>:

> Si può fare.
> Potresti inserire una struttura PKI nell'autenticazione.
> Hai bisogno di uno switch di tipo 802.1x, un AD con CA Microsoft, un
> radius (ias). Generi un certificato per la macchina client, imposti
> l'autenticazione EAP-TLS (nativo XP, ci vuole una patch per Win2000).
> Imposti la verifica del protocollo 802.1x sul radius. In questo caso la
> verifica diventa un CRL-check attraverso il
> radius.
> 
> --
> Pasqualino Andrea Baldassarre
> Itsys s.r.l.
> email p.baldassarre@xxxxxxxx
> 
> 
> 
> --------- Messaggio Originale --------
> Da: ml@xxxxxxxxxxxxx
> Per: "Sikurezza" <ml@xxxxxxxxxxxxx>
> Oggetto: Autenticazione 802.1x su dominio Windows2000
> Data: 25/02/04 00:13
> 
> 
> Salve,
> vorrei introdurre l'autenticazione 802.1x nella mia LAN (non wireless), in
> modo da 'tenere sotto controllo' chi si collega.
> Mi piacerebbe che l'autenticazione avvenisse su un dominio Windows2000
> (Active Directory) o, meglio, su due domini in trust.
> In definitiva, mI basta sapere che chi si collega e' una macchina del
> dominio.
> 
> Si puo' fare? Ho qualche idea (RADIUS con IAS) ma non so se e' quella
> giusta.
> 
> Grazie per ogni aiuto
> Domenico Viggiani (CS)
> 
> 
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List
> 
> ________________________________________________
> Powered by itsys.it
> 
> 
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List
> 


-------------------------------------------------
This mail sent through IMP: http://horde.org/imp/


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List