1. Location:
  2. / Computer learning >> Datamaskin læring >> cyber security >> nettverk >> Lan-Local Area Networks >>

ikke bare for trådløst

Men det du kanskje ikke vet er at 802.1x-autentisering er ikke bare for trådløse brukere - 802.1x?. Mange Ethernet-svitsj leverandører støtter 802.1x i sine brytere også. Dette er spesielt gode nyheter for selskaper som har kontorer i delt plass eller multi-leietaker fasiliteter. Hvis din kontorer er slik at det er lett for noen å gå i uanmeldt og sette seg ned på en ledig bås, eller hvis du har mange gjester som kan være tilbøyelig til å surfe på intranettet mens du ikke er ute, bør du sterkt vurdere å ta Fordelen med 802.1x.

Det fungerer på et høyt nivå ved å hindre alle portene på bryteren fra videresending trafikk. Når en enhet, for eksempel en bærbar PC, er koblet til en port på svitsjen, ser bryteren linjen kommer opp og sender en utfordring til den bærbare datamaskinen. Spesial 802.1x klientprogramvare på den bærbare OS mottar denne utfordringen og viser et vindu på skjermen for brukeren å legge inn brukernavn og passord (vekselvis, digitale sertifikater eller andre multi-faktor autentisering mekanismer kan brukes). Det sender svaret tilbake til bryteren, som i sin tur sender det til en godkjenningsserver, for eksempel RADIUS. Hvis RADIUS sier ditt brukernavn og passord er ok, da bryteren vil gjøre det mulig port og gjøre porten medlem av uansett VLAN du angir.

For de fleste bryter leverandører, denne funksjonen er inkludert i grunnleggende programvare og ingen spesielle oppgraderinger er nødvendig. På klientsiden, Windows XP og nyeste Linux-distribusjoner har 802.1x klientprogramvare installert. For Windows 2000, kommer 802.1x-støtte med Service Pack 4, eller hvis du har litt aversjon mot SP4, kan du få det med SP3 pluss en spesiell patch, som er tilgjengelig på Microsofts nettsted. I Windows er 802.1x-programvaren implementert i en tjeneste som heter " Wireless Configuration ". Så hvis du ser dette i " tjenester " dialog, du er god til å gå.


Tom Lancaster, CCIE # 8829 CNX # 1105, er en konsulent med 15 års erfaring i nettverk bransjen, og medforfatter av flere bøker om nettverk, nå sist,
CCSPTM: Secure PIX og sikker VPN Study Guide utgitt av Sybex
.



Previous: