[Samba-it] Firewall?
luca
l.dellefemmine at gmail.com
Sun May 3 14:50:51 MDT 2009
Il giorno ven, 24/04/2009 alle 18.27 +0200, NdK ha scritto:
> Alessandro Bono wrote:
>
> > Multiple IEEE 802.1X users per port: provides authentication of up to
> > two IEEE 802.1X users per port; prevents user "piggybacking" on another
> > user's IEEE 802.1X authentication
> >
> > c'e' di sicuro sui 2626 ma non credo sui 2524
> Ok. Grazie. Ora cerco nel manuale.
>
> La mia fonte era wikipedia:
> http://en.wikipedia.org/wiki/802.1x
> sezione "Vulnerabilities".
>
> Tks & BYtE!
>
> Diego.
Ho realizzato molti test di autenticazione 802.1x su cavo usando
l'utente di dominio per l'assegnazione dinamica delle vlan.
Per i test ho usato switch HP serie 2600 e i nuovi 2610, come server
radius FreeRADIUS, i pc si autenticavano ad AD. Testato sia con Windows
(XP minimo SP2) che con linux (Ubuntu). Il tutto funzionava molto bene.
Gli switch HP consentono di specificare una VLAN di "default" dove porre
quei pc che non passano l'autenticazione (usavo due livelli di
autenticazione, 802.1x e MAC address per i dispositivi che non
supportavano il supplicant), dalla VLAN di default si accedeva solo al
captive portal (pfSense).
Ricordati di abilitare il GVRP per l'assegnazione dinamica delle VLAN e
impostare l'autenticazione 802.1x e abilitarla sulle porte che vuoi
utilizzare. Non abilitarla sugli eventuali trunk e non abilitare il
supplicant interno allo switch.
Ci sarebbe molto altro da dire ma sono OT. Se necessiti di altre
informazioni scrivimi in privato.
Ciao a tutti.
Luca
More information about the samba-it
mailing list