Re: [ml] Autenticazione client su rete con 802.1x

Marco Vettor wrote:
> Mimmus wrote:
>
> > Salve a tutti,
> > è possibile autenticare in maniera 'automatica' dei client 802.1x, 
> > cioè senza che venga richiesta una password aggiuntiva?
> > Piu' in generale, quanto è diffusa in realtà aziendali 
> > l'autenticazione a livello di accesso rete?
>
>
> Probabilmente utilizzi eap-md5. Puoi provare l'eap-tls che si appoggia a 
> dei certificati x.509, quindi no username e password.
>
> Marco

Domenico,
leggendo meglio la tua richiesta capisco cio' che ti serviva, quindi 
rettifico la mia risposta.

Direi che e' possibile autenticare un client solo con l'802.1x, ma e' 
bene che rimanga quello per cui e' nato e cioe' un sistema per concedere 
l'ethernet all'utente oppure no, e non una alternativa 
all'autenticazione ad un dominio.
In altre parole non la vedo come una tecnologia in grado di eliminare 
lal 'noiosa procedura di login'. E' piuttosto una tecnologia che mi da 
un duplice vantaggio: 1] do connettivita' (livello 2) solo a chi ha le 
credenziali; 2] lo metto sulla vlan corretta, specificata nel db per 
quell'utente e non piu' sull'apparato.

Ci ho giocato un po e l'ambiente era costituito da dei Catalyst 6500 e 
4000 per wired e degli AP-350 per wireless.
Autenticavo attraverso EAP-TLS su un FreeRadius (su debian) con db mySql 
e openssl.

Per rispondere alla tua domanda su quanto sia diffuso, beh, non lo so, 
ma non l'ho trovato in giro. Tra l'altro vedo che si, e' reputato molto 
interessante, ma non e' ancora ritenuto, probabilmente, come 
indispensabile, percio' in periodi come questi non e' cosi' facile da 
vendere.

Ciao,
Marco Vettor


--
[ Marco Vettor : www.marcat.org /iv3fkx qth jn35tb/ marco@xxxxxxxxxx  ]
[ Key fingerprint: A39D A5D1 6BAA 6DB7 3A85  738C FECA 67C5 0188 DFF1 ]
[ GPG key available on keyserver pgp.mit.edu                          ]

%%