Можно ли настроить устройство (WAP или коммутатор) в качестве соискателя 802.1x?

Мы смотрим на реализацию 802.1x в проводной / беспроводной сети. То, что я ищу, - это устройство, которое может выступать в роли соискателя и, будучи аутентифицированным в сети, способно передавать трафик с любого подключенного к нему нисходящего устройства.

Смысл этого заключается в том, чтобы предоставить клиенту пользователя, который может подключить любое устройство на нисходящей стороне устройства, надлежащим образом предварительно настроенное устройство. Мы сможем управлять совокупным трафиком на устройстве, не заботясь о том, что подключено на удаленной стороне.

Я сплю; каждое устройство там поддерживает это, и я просто не знаю это, или реальность падает где-то посередине?

2 ответа

Вам не нужны никакие "устройства". Все, что вам нужно, это пограничный коммутатор, способный обрабатывать 802.1x (радиус).

После аутентификации системы на коммутаторе через 802.1x/radius вы можете использовать MAC-адрес / IP-адрес для обработки трафика, который идет на устройство.

Есть также коммутаторы, которые могут обрабатывать параметры формирования трафика, но они намного дороже.

KR,

Громит

Наверное. Если я правильно тебя понял,

Вы хотите подключить клиентов, проводных или беспроводных, к вашей сети и контролировать их доступ к вашей сети? Вы не хотите беспокоиться о том, что они подключаются к этой сети.

Ну, если это так, я не использовал 802.1x для достижения этой цели. Я просто устанавливаю DD-WRT на маршрутизатор и подключаю его к сети. Поскольку он имеет встроенный брандмауэр, я могу выполнить любую фильтрацию на устройстве, которая будет применяться ко всем подключенным к нему пользователям.

Если это удаленный офис, нет проблем. Я настроил VPN-туннель с помощью клиента OpenVPN от DD-WRT. Эффект тот же.

Если это удаленный офис и у них есть собственная глобальная сеть, и вам нужны устройства на нисходящей стороне для доступа к службам в вашей сети, то вы можете использовать статические маршруты на маршрутизаторе DDWRT для этих конкретных адресов, проходящих через VPN, в противном случае обычный сетевой шлюз.

Так что, если это то, что вам нужно, тогда я могу порекомендовать вам найти маршрутизатор, который может работать с DD-WRT и поиграть с ним. Они рекламируют хорошую поддержку для маршрутизаторов Buffalo. Лучше всего, DD-WRT бесплатен.

Только что подтвердил. DD-WRT может аутентифицироваться с использованием Radius, хотя я не использовал его, бывший коллега говорит мне, что он работает очень хорошо. Так что да, если вы ищете устройство, любой маршрутизатор, способный работать с DD-WRT или Open-WRT, вероятно, сделает эту работу.

Другие вопросы по тегам