Re: [ml] Autenticazione client su rete con 802.1x

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Settembre 2004 ml@sikurezza.org
Soggetto: Re: [ml] Autenticazione client su rete con 802.1x
Mittente: Giuseppe Paterno'
Data: Mon, 20 Sep 2004 08:41:42 +0200 (CEST)

Di fatto eviti che l'utente digiti le stesse informazioni due volte.
Poi pero mi viene un dubbio. Se l'utente inserisce user e pwd all'avvio di
xp, come fa ad autenticarsi al dominio se ancora non ha effettuato l'accesso
802.1x?


Ho provato questo tipo di configurazione. Hai due alternative:

1) Di default, lo "sputi" in una VLAN "guest" che e' comunque capace di collegarsi al PDC: una volta autenticato l'utente, forzi la reautenticazione della VLAN (c'e' una hotfix, non so se e' in SP2) 2) Prima lo metti una VLAN "guest" e lo fai autenticare con le informazioni del client (che invia al Boot). Con questa autenticazione, lo metti in una VLAN "limbo" che permette il collegamento al solo PDC. In questo modo, l'utente verra' autenticato e poi "piazzato" nella VLAN corretta.

I miei test sono stati fatti con un:

Switch L2/L3 Cisco 3550
Windows Server 2003 con Active Directory e IAS
2 x Windows 2000 client

Hope it helps!
Ciao,
	Gippa

In risposta a:
- RE: [ml] Autenticazione client su rete con 802.1x, Mimmus
- Re: [ml] Autenticazione client su rete con 802.1x, Andrea

Data:
- precedente: Re: [ml] Autenticazione su AD, Giuseppe Paterno'
- successivo: Re: [ml] Autenticazione su AD, Federico Renzetti
- indice

Argomento:
- precedente: Re: [ml] Autenticazione client su rete con 802.1x, Andrea
- successivo: R: [ml] tool "economico" per il software inventory, Venuto Massimo
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005