RE: [ml] Wireless firewall/gateway

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2005 ml@sikurezza.org
Soggetto: RE: [ml] Wireless firewall/gateway
Mittente: Luigi Iotti
Data: Fri, 25 Nov 2005 10:27:13 +0100 (CET)

> From: ml-bounces@xxxxxxxxxxxxx [mailto:ml-bounces@xxxxxxxxxxxxx]On Behalf
Of Lombardo, Federico

> Cmq in generale, io ho usato 802.1x + Cisco + EAP + freeradius
> (WPA in pratica)
>
> La chiave di Volta nel tuo caso sta nell'assegnazione delle VLAN
> a fronte dell'autenticazione.
>
> Mi spiego meglio, chi non si autentica, accede ad una VLAN
> terminata sull'int di un firewall ed ha una profilazione d'accesso.
> Chi si autentica con PEAP ha un'altra VLAN con una profilazione
> e, a sua volta chi con EAP-TLS un'altra VLAN ancora.

Sto leggendo l'howto che mi hai suggerito, ma posso usare solo il metodo di
autenticazione scelto (niente/PEAP/EAP-TLS...) per discriminare in che VLAN
finisce il client? Cioè, non posso usare un qualche attributo dell'utente?
Mi viene il dubbio che se un utente si autentica correttamente con PEAP,
potrà farlo anche con EAP-TLS... o no? Forse la lettura attenta del
documento fugherà i dubbi.

Grazie, intanto
Luigi

In risposta a:
- RE: [ml] Wireless firewall/gateway, Lombardo, Federico

Data:
- precedente: RE: [ml] Wireless firewall/gateway, Luigi Iotti
- successivo: [ml] certificazione securit manager, blackwolf
- indice

Argomento:
- precedente: RE: [ml] Wireless firewall/gateway, Luigi Iotti
- successivo: [ml] certificazione securit manager, blackwolf
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005