نمایش نتایج: از شماره 1 تا 5 , از مجموع 5

موضوع: راهنمایی 802.1x در وایرلس سیسکو

  1. #1
    Junior Member
    تاریخ عضویت
    Jan 2012
    نوشته ها
    14
    Thanked: 1

    Post راهنمایی 802.1x در وایرلس سیسکو

    سلام
    در شرکت ما استاندارد 802.1xراه اندازی شده اما بخش پشتیبانی(Help Desk)وقتی برروی سیستمی با استفاده از VNCریموت میزنه و سوییچ یوزر می کنه
    ارتباط قطع میشه وکاربر باید با یوزر خودش حتما لاگین کنه
    می خواستم بدونم آیا مکانیزم .1xرا می توان جوری تنظیم کرد که authenticate فقط براساس کامپیوتر های Join شده در دامین باشد
    و نیازی به authenticate با User نباشد
    ممنون

  2. #2
    Junior Member
    تاریخ عضویت
    Apr 2013
    نوشته ها
    26
    Thanked: 2
    بله امکانش هست. هم باید توی تنظیمات کلاینت و هم توی تنظیمات AAA سرور مشخص کنید که جهت احراز هویت از کامپیوتر امانت استفاده کنه.
    ACS supports the use of Windows external user databases for:

    •User Authentication—For information about the types of authentication that ACS supports with Windows Security Accounts Manager (SAM) database or a Windows Active Directory database, see Authentication Protocol-Database Compatibility, page 1-8.

    •Machine Authentication—ACS supports machine authentication with EAP-TLS and PEAP (EAP-MS-CHAPv2). For more information, see EAP and Windows Authentication.

    •Group Mapping for Unknown Users— ACS supports group mapping for unknown users by requesting group membership information from Windows user databases. For more information about group mapping for users authenticated with a Windows user database, see Group Mapping by Group Set Membership, page 16-3.

    •Password-Aging— ACS supports password aging for users who are authenticated by a Windows user database. For more information, see User-Changeable Passwords with Windows User Databases.

    •Dial-in Permissions—ACS supports use of dial-in permissions from Windows user databases. For more information, see Preparing Users for Authenticating with Windows.

    •Callback Settings—ACS supports use of callback settings from Windows user databases. For information about configuring ACS to use Windows callback settings, see Setting the User Callback Option, page 6-6.

  3. #3
    Junior Member
    تاریخ عضویت
    Jan 2012
    نوشته ها
    14
    Thanked: 1
    با تشکر من شاید منظورم رو واضح بیان نکردم
    الان کلاینتها درواقع وایرلس هستند....
    و اکانتشون تحت Active Directory می باشد.....کنترل سیستم هم Cisco ISeمی باشد
    مشکل اینجوریه وقتی پشتیبانی(Help Desk)می خواهد به سیستم کاربر ریموت بزنه ونرم افزار نصب یا کاره دیگری انجام دهد باید سوییچ یوز کنه ویا log offکند
    و با Adminوارد شود حال وقتی این اتفاق افتاد....وقتی سویچ یوزر یا log offمی کند ارتباط قطع می شه
    مشکل دیگه اینکه وقتی رمز ورود کاربر دراکتیو دایرکتوری Expire می شود کاربر نمی تواند login کندو باید حتما ازطریق active دستی رمز ست شود
    لطفا راهنمایی بیشتری بفرمایید چون نیاز دارم به این مورد یا یک Document از تنظیمات DCو Cisco ISeدراین رابطه قرار دهید
    با تشکر

  4. #4
    Junior Member
    تاریخ عضویت
    Apr 2013
    نوشته ها
    26
    Thanked: 2
    ببینید تکنولوژی 802.1x از یک پروتکل لایه 2 به نام eap استفاده میکنه. و برنامه های ریموت همگی لایه سه کار میکنن پس زمانی که پورت سوئیچ در حالت notauthorize قرار داره هیچ بسته ای بجز eap جابجانمیشه. برای حل مشکل شما باید احراز هویت رو برای کامپیوتر اکانت فعال کنید. تا زمانی که کاربر هم لاگین نکرده باز هم بتونید با استفاده از اکانت ماشین احراز هویت رو انجام بدید. و پورت به حالت authenticated در بیاد. و اما زمانی که کاربر در موعد مقرر پسورد خودش رو تغییر نده هم همین اتفاق میفته اگر احراز هویت رو بر روی کامپیوتر اکانت نگذاشته باشید. یادتون باشه که اکانت کامپیوتر به صورت خودکار هر 14 روز خود به خود پسوردش و تغییر میده و این مشگل پیش نمیاد و در صورتی که کاربر فراموش کنه پسوردشو تغییر بده با پسورد قبلی که کش شده وارد میشه و پیغام از طرف دامین کنترلر میاد که پسورد باید تغییر کنه و پس از تغییر اون میتونه به منابع شبکه دسترسی پیدا کنه. پیشنهاد من به شما اینکه احراز هویت رو هم برروی نام کاربری و هم بر روی نام ماشین کانفیگ کنید تا بصورت هم زمان از هر دو روش برای احراز هویت استفاده بشه و لود کاری ادمین هم کمتر میشه.
    [Only registered and activated users can see links. ]

  5. #5
    Junior Member
    تاریخ عضویت
    Jun 2017
    نوشته ها
    15
    Thanked: 0
    سلام
    یک روش این می باشد که در تنظیمات کاربران طبق شکل ذیل اقدام کنید:

    [Only registered and activated users can see links. ]
    دومین روش این هست داخل AD برگه دکمه ی Log On To قرار دارد که به کاربر اجازه می دهد تنها از طریق ایستگاه کاری (کامپیوتر) خاصی به درون دامین log on نماید. این کار به شما کمک خواهد کرد که امنیت دامین تان را به وسیله مجبور کردن کارکنان به log on کردن به دامین تنها از طریق کامپیوترهایی که اجازه دسترسی به آن را دارند، افزایش دهید.
    تا مشکل حل شود

موضوعات مشابه

  1. سوال ابتدایی در مورد voip- در صورت امکان راهنمایی کنید
    توسط Matthew در انجمن Voice و IP Telephony به پارسی
    پاسخ ها: 0
    آخرين نوشته: 11-13-2011, 02:07 PM

کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •