Описание тега 802.1
Стандарт IEEE для управления доступом к сети на основе портов
1
ответ
Будет ли сертификат IIS SelfSSL оставаться действительным при замене подписывающего сервера?
Будут ли мои 10-летние действительные самозаверяющие сертификаты, использующие общее имя, не похожее ни на одно имя хоста, оставаться действительными / доверенными для других в AD после замены сервера подписи, возможно, через несколько лет? Он будет…
24 янв '18 в 08:59
1
ответ
"Ошибка сертификата не является доверенной" для eap-tls
Я настраиваю Freeradius в качестве сервера аутентификации для 802.1x. При тестировании конфигурации с использованием rad_eap_test сервер возвращает следующую ошибку: [tls] <<< TLS 1.0 Handshake [length 0491], Certificate --> verify error…
31 мар '14 в 05:19
1
ответ
"Динамическая" точка доступа и аутентификация порта
Вот контекст вопроса: У меня есть несколько коммутаторов с аутентификацией порта (на основе MAC или 802.1X). Каждый коммутатор связан с магистральным портом, настроенным статически. Один VLAN для аутентифицированных пользователей и один VLAN для гос…
09 окт '14 в 08:47
1
ответ
Конфигурация GPO 802.1.x с ограничением для компьютеров и пользователей
Возможна конфигурация 802.1.x с использованием GPO Machine Policy. Итак, типичным сценарием является создание группы безопасности для компьютеров и применение нашей политики с 802.1.x к этой группе. После этого все машины из этой группы смогут испол…
13 ноя '14 в 09:17
1
ответ
EAP-TLS: возможно ли прослушивание при совместном использовании сертификата клиента?
Я хочу знать, как разделить сеть предприятия WPA2 с EAP-TLS, аутентифицируя пользователей с помощью общего сертификата. Они имеют один и тот же сертификат. Боюсь, они могут контролировать друг друга. Это возможно? В EAP-TLS шифруют ли клиенты свои п…
08 дек '14 в 06:59
1
ответ
Debian WPA2-Enterprise (Network-manager) 802.1X нет запроса на сертификат?
Я настроил точку доступа (AP) с аутентификацией PEAP (Freeradius) 802.1X и пытаюсь подключить следующее: iOS: автоматически предоставляет сертификат пользователю на экране. Windows: автоматически предоставляет сертификат пользователю на экране. Linu…
15 июн '14 в 11:28
1
ответ
Некоторые Mac не авторизуются через 802.1x
Здравствуйте, у меня действительно странная проблема: некоторые компьютеры не могут подключиться к 801.1x в некоторых районах кампуса. Однако они могут подключаться в других местах на территории кампуса. Конфиги для обоих коммутаторов одинаковы, и м…
26 июн '18 в 19:56
2
ответа
Безопасность портов 802.1x или Mac на коммутаторах SAN
Я иду через усиление безопасности DISA на наших сетевых устройствах. В нашей сети iSCSI SAN используются 2 коммутатора Cisco 2960G уровня 2. SAN состоит из 2 устройств HP P4000. Серверы - это 3 Dell R710 в кластере Hyper-V. У DISA есть правило о вкл…
23 ноя '10 в 15:09
1
ответ
Cisco Voice VLAN с аутентификацией 802.1X
У меня есть Cisco Catalyst 2960, который я пытаюсь настроить для удаленного офиса с проводной аутентификацией 802.1X. Настройка, для которой я иду Switch -> VoIP Phone via Internal Switch -> PC/Laptop (Domain Joined Win 7/8). Наш сервер аутент…
26 мар '15 в 11:10
2
ответа
Можно ли настроить устройство (WAP или коммутатор) в качестве соискателя 802.1x?
Мы смотрим на реализацию 802.1x в проводной / беспроводной сети. То, что я ищу, - это устройство, которое может выступать в роли соискателя и, будучи аутентифицированным в сети, способно передавать трафик с любого подключенного к нему нисходящего ус…
01 дек '10 в 19:31
4
ответа
Беспроводная технология - что лучше: больше одиночных точек доступа радио или меньше двойных точек доступа радио?
В настоящее время мы разговариваем с поставщиками беспроводных решений для развертывания беспроводных сетей в университетском городке, где обучается около 5000 студентов. Один из поставщиков предлагает нам решение Cisco с контроллером WLC 5508 и 69 …
15 ноя '12 в 20:52
1
ответ
Проводной NAP Enforcement на основе портов 802.1X
Я узнаю о применении NAP в Windows Server 2008 R2. Я не могу понять, как обеспечить NAP на основе порта. Я понимаю, что проводной NAP Enforcement, использующий стандарт 802.1x, использует коммутаторы, чтобы определить, достаточно ли компьютеры совме…
27 сен '14 в 15:45
2
ответа
Если сетевая карта поддерживает 802.11n, значит ли это, что она поддерживает полосу 5 ГГц?
Я получил новый маршрутизатор, который транслирует полосы 2,4 ГГц и 5 ГГц. Но мой рабочий стол мог видеть только соединение 2,4 ГГц. Я прочитал с веб-сайта, что, если мой сетевой адаптер поддерживает сетевые режимы 802.11a или 802.11n, это означает,…
28 июн '15 в 05:27
1
ответ
Профиль входа в систему 802.1x не работает, потому что он "не может запрашивать отсутствующие свойства"
Я пытаюсь настроить профиль окна входа TTLS 802.1x в OS X 10.10.1 Yosemite. Профиль был установлен (через MDM), и в окне входа в систему теперь отображается (над полями ввода имени пользователя / пароля) раскрывающийся список, из которого можно выбр…
11 июн '15 в 14:29
1
ответ
Коммутаторы с функцией 802.1x "истечение времени запроса"?
Я ищу полный список коммутаторов, которые позволят хостам с поддержкой 802.1x и обычным (не запрашивающим) подключаться к одним и тем же портам на коммутаторе. Это полезно для областей, где есть полуоткрытые порты, такие как лобби или библиотека, гд…
27 апр '10 в 13:45
2
ответа
Как я могу предложить 2,4 ГГц Wi-Fi в здании с сильными помехами?
У меня есть несколько точек доступа на одном этаже многоэтажного здания. Они поддерживают как 2,4 ГГц, так и 5 ГГц. Когда я использовал 2,4 ГГц, функции управления каналами не работали, и у нас часто возникали проблемы. Когда я переключился на 5 ГГц…
17 янв '11 в 14:58
3
ответа
Как получить приличный WiFi несмотря на виртуальную клетку Фарадея
Одним из моих клиентов является местное отделение международной авиакомпании. У них есть небольшой офис в охраняемой зоне за билетными кассами и место для таймшеров у билетной стойки. Мне нужно добавить принтер для продажи билетов, который я не могу…
22 сен '12 в 01:39
3
ответа
Cisco Dot1x Port Authentication - VLAN, выбранная на основе того, в какой домен пользователь входит в систему на компьютере?
В настоящее время моя компания была выкуплена другой. В связи с этим в наш офис будут мигрировать еще две компании. Было бы очень удобно, если бы мы могли выбрать vlan для пользователя в зависимости от того, к какому домену они пытаются подключиться…
24 июн '13 в 05:22
1
ответ
Является ли преамбула IEEE802.11 пустым кадром?
Я хотел бы знать, является ли преамбула пустым фреймом. Один человек цитирует это на этом форуме. Но на многих других веб-сайтах указывается, что это некоторая часть информации, необходимой для получения и передачи данных. Не могли бы вы уточнить ме…
16 июл '13 в 06:06
1
ответ
Точка доступа HP/3com 9552 802.11n не позволяет подключаться некоторым клиентам
Я разорился и купил точку доступа HP/3com 9552 802.11a/b/g/n. Как и большинство точек доступа корпоративного уровня, он имеет очень тонкие параметры конфигурации. Я почти уверен, что настроил его правильно для WPA/WPA2 с шифрованием CCMP/TKIP с испо…
10 окт '10 в 07:53