[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Dicembre 2005 ml@sikurezza.org Soggetto: R: [ml] DHCP VLAN Autenticazione utenti Mittente: Simone Nulchis Data: Tue, 13 Dec 2005 12:50:09 +0100 (CET)
>>Nelle impostazioni del PEAP puoi fare si che vengano passate all'802.1x >>direttamente le credenziali di accesso alla macchina, cosi eviti il secondo >>login e per l'utente il tutto risulta trasparente (ad eccezione di >>pochissimi secondi in piu per il login). > >Domanda ma al logoff che succede? la porta risulta già autenticata, quindi >un successivo utente quando effettuerà il login rifarà di nuovo >l'autenticazione della porta esatto? altrimenti qualcuno potrebbe collegarsi >acquisendo i privilegi di qualcun'altro!! >È possibile avere link da cui hai attinto info per la configurazione di >IAS,Active directory e 802.1x? Questo e' un punto dolente, allo stato attuale non ho saputo dare altra risposta che rinegoziare periodicamente l'autenticazione. Qualche soluzione piu elegante sarebbe la benvenuta... Per IAS ed AD relativamente al tuo tipo di installazione credo che troverai molto pratica la guida di foundry networks: http://www.foundrynet.com/solutions/appNotes/8021xportAuth.html Per l'802.1x in generale non ricordo alcuna fonte particolarmente significativa ma bensi una grande quantita di guide, documentazione etc. tutte a loro modo utili. Ciao Simone
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005