Описание тега 802.1x
0
ответов
Виртуальные машины не работают с 802.1X — Linux Bridge
Я экспериментирую с 802.1X в своей домашней лаборатории. У меня большинство вещей работает, но есть одна проблема: виртуальные машины не могут пройти аутентификацию в сети с использованием 802.1X. В Интернете очень мало информации об этом, но судя п…
01 июн '23 в 12:33
1
ответ
Беспроводная связь 802.1x с сертификатами для устройств AADJ/Intune без привязки к пользователю
Я могу настроить распространение сертификатов и профили беспроводной сети в Intune для устройств с привязкой к пользователю, и это работает нормально. Учетная запись пользователя синхронизируется с нашим локальным сервером AD, и у NPS есть учетная з…
18 мар '22 в 08:01
0
ответов
Есть ли способ реализовать виртуальный 802.1x внутри Linux?
Я пытаюсь протестировать 802.1x в виртуальной среде, но мне не удалось найти хороших ресурсов/руководств о том, как это сделать. Сценарий примерно такой: У меня есть хост-машина Linux (ОС: ubuntu jammy) с парой работающих контейнеров lxc. Оба контей…
18 окт '22 в 22:25
0
ответов
Беспроводной EAP/Freeradius, есть ли способ проверить Mac-адрес в LDAP?
Итак, у нас работает EAP-PEAP через MSCHAP. Что я хотел бы сделать, так это проверить MAC-адрес, чтобы убедиться, что люди не помещают свои учетные данные на случайные устройства. Я знаю, что SCEP здесь будет лучшим вариантом, но сейчас мы находимся…
13 июл '21 в 16:52
0
ответов
Все еще страдает от обновления сертификата Windows NPS за май 2022 г.
В мае 2022 года Microsoft изменила способ сопоставления клиентских сертификатов с учетными записями AD , в результате чего проверка подлинности учетной записи компьютера 802.1X EAP-TLS перестала работать. Вот дополнительный ресурс с подробной справо…
01 янв '23 в 17:08
0
ответов
Простой способ защитить проводное соединение с помощью 802.1x в одноранговом режиме без сервера
У меня есть канал Ethernet между двумя хостами Linux со статической конфигурацией IP, используяsystemd-networkdс обеих сторон без маршрутизатора, DHCP-сервера и т. д. Есть ли простой способ добавить базовую безопасность 802.1x, используя только общу…
09 июн '22 в 14:09
0
ответов
Настройка 802.1x для сети Office
Я работаю в небольшой компании, ориентированной на развитие, и у меня есть несколько более известных клиентов. У одного из этих клиентов были новые условия для подрядчиков, которые фактически вынудили нас внедрить 802.1x в нашем офисе. В настоящее в…
08 ноя '22 в 18:17
0
ответов
Машинная аутентификация 802.1x NPS
Мы пытаемся внедрить 802.1x для аутентификации пользователей беспроводной сети (контроллер Aruba) через RADIUS (Windows server 2019 NPS), Для мобильных телефонов и гостевых устройств мы успешно настроили аутентификацию через пользователя ( учетная з…
16 дек '21 в 10:49
0
ответов
Как настроить соглашение о ключах MACSEC (MKA) с помощью hostapd и wpasupplicant?
Я пытаюсь настроить MKA между некоторыми клиентами (используя wpa_supplicant) и аутентификатором (используя хостapd). Кроме того, у меня есть сервер RADIUS (с использованием FreeRADIUS), который будет заниматься аутентификацией. Итак: на RADIUS-серв…
07 ноя '22 в 22:27
1
ответ
Ubuntu 22.04 LTS: EAP-TLS не работает
Я настраиваю сервер RADIUS, используя FreeRADIUS и самозаверяющий сертификат. Протестировано с использованием и успешно выполнен вход в систему. Но когда я пытаюсь добавить в сеть компьютер под управлением Ubuntu 22.04 LTS, ему не удалось пройти аут…
19 сен '23 в 09:38
0
ответов
Должны ли VLAN и AD соответствовать организационной схеме для внедрения 802.1x с динамической VLAN?
У меня возникла проблема при попытке понять, как лучше всего реализовать 802.1x (связывание EAP с AD в качестве службы идентификации) в корпоративной среде. При планировании внедрения для всей компании возникли следующие вопросы: Часто ли использует…
01 ноя '23 в 09:54
0
ответов
Принуждение свободного радиуса к использованию 802.1x-2010
Я пытаюсь устранить удаленную проблему, когда аппаратное обеспечение не может подключиться с помощью корпоративного WPA. Судя по удаленным журналам, сеть использует 802.1X-2010, тогда как аппаратное устройство может поддерживать только 802.1X-2004. …
30 окт '23 в 14:00
0
ответов
В Ubuntu с nmcli, как правильно ввести действительный пароль для Wi-Fi-соединения с 802-1x без сохранения пароля в виде открытого текста
В моей компании установлена точка доступа Wi-Fi с аутентификацией 802-1.x. Я могу успешно подключиться к точке доступа с помощьюnmcliкомандная строка такаяnmcli device wifi connect "Company Wi-Fi", при условии, что я настроил его заранее с помощью…
24 ноя '23 в 10:10