Re: [ml] controllo portatili consulenti

Mailing List Manager wrote:
> Questa soluzione ? macchinosa, ho sentito parlare di autenticazione tramite
> radius (windows 2003 server) 802.1x, i miei switch hp procurve 26xx
> dovrebbero supportarla, renderebbe la vlan dinamica, chiunque si collega ad
> una porta dello swich deve autenticarsi e in funzione delle credenziali
> viene poi instradato in un determinata vlan (questa parte ? esclusa dai miei
> dubbi/quesiti).
> Che ne pensate? 
Io te lo consiglio vivamente

vado ad infognarmi in un mare di guai? qualcuno l'ha
> implementato?

si e guarda caso proprio con dei 26xx :) e funziona molto bene.
Testata con macchine win XP pro , linux (wpa_supplicant).

documentazione con server Freeradius + AD 2003 + switch catalyst (conf
simile per gli hp 26xx)
http://wiki.freeradius.org/FreeRADIUS_Active_Directory_Integration_HOWTO

pdf dedicato agli apparati HP procurve e 802.1x
http://www.cadinc.com/news/events/downloads/ncet/whitepaper_802.1x_jimmyray.pdf

e poi dal pdf Security Guide HP

ftp://ftp.hp.com/pub/networking/software/2600-2800-4100-6108-Security-Oct2005-59906024.pdf

capitoli 5-8-9
la parte di divisione vlan in base alla auth 802.1x viene chiamata
802.1x Open Vlan Mode .

Buon divertimento.

LL