The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Настройка авторизации 802.1x с EAP. Оптимизация пр..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Настройка авторизации 802.1x с EAP. Оптимизация пр..."  
Сообщение от opennews (??) on 21-Фев-06, 11:46 
Опубликована статья "Настройка авторизации 802.1x с EAP (http://www.netup.ru/articles.php?n=15)", в которой рассмотрена организация доступа абонентов в сеть с использованием авторизации абонентов на портах управляемых коммутаторов методом EAP-MD5 по протоколу RADIUS.


В качестве RADIUS-сервера использовался NetUP RADIUS-сервер. В качестве  управляемых коммутаторов были выбраны Cisco Catalyst 2950T с
версией ПО 12.1(19)EA1c и коммутатор D-Link DES-3226S. В статье приведен пример конфигурации для Cisco Catalyst 2950T.


Также вышла статья "Повышение производительности биллинговой системы (http://www.netup.ru/articles.php?n=16)", в которой затронуты некоторые моменты тюнинга FreeBSD и  Linux в целях оптимизации приема больших объемов NetFlow пакетов.

URL: http://www.netup.ru/articles.php?n=15
Новость: http://www.opennet.me/opennews/art.shtml?num=6994

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Настройка авторизации 802.1x с EAP. Оптимизация приема NetFl..."  
Сообщение от Сергей (??) on 21-Фев-06, 11:46 
Вот и еще одна статейка от производителя АСР про dotX, отя у ланбилинга она немного содержательней, но обе абсолютно бесполезны для развертывания этой технологии в конкретно взятых условиях.
Летом 2005 я перелопатил все RFC и IEEE стандарты, достал службу поддержки HP в России (а помогли ме все-таки их дилеры Нэта-Новосиб, за что им отдельное большое спасибо), но все же настроил.
Стоит предупредить всех желающих использовать эту технологию (особенно на проводных соединениях!!!), что суппликант от микрософт - полная какашка, так что не скупитесь и покупайте продукты от производителей ваших железок.
Еще ньюанс: cisco и hp от одного RADIUS могут не работать (эти железяки по-разному атрибут с указанием влана для подключения воспринимают).
А вообще, радует, что все же появляются публикации на эту тему.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Настройка авторизации 802.1x с EAP. Оптимизация приема NetFl..."  
Сообщение от sauron email(ok) on 21-Фев-06, 17:06 
>Еще ньюанс: cisco и hp от одного RADIUS могут не работать (эти железяки >по-разному атрибут с указанием влана для подключения воспринимают).
ньюанс можно обойти используя realm
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Настройка авторизации 802.1x с EAP. Оптимизация приема NetFl..."  
Сообщение от goodini on 21-Фев-06, 12:48 
Хорошие цифры получились по производительности при обработке нетфлоу ... :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Настройка авторизации 802.1x с EAP. Оптимизация приема NetFl..."  
Сообщение от rimon email(??) on 21-Фев-06, 13:29 
Сумел у себя настроить 2950 802.1х с радиусом майкросовта с smart cards. Работает нормально. Для юзеров геморой пин-код вводить а так нормально...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Настройка авторизации 802.1x с EAP. Оптимизация приема NetFl..."  
Сообщение от KOCTA email on 22-Фев-06, 10:28 
Статейка действительно так себе. Одно только
dot1x host-mode multi-host
чего стоит. Какой тогда смысл в dotx?!

Саппликант в XP нормально работает после патчей и добавления 2 ключей в реестр. У нас куча разных цисковских свитчей, и все нормально работает. Вот только в 6500 в IOS не работает пока guest-vlan :(

Сергей, а про какое оборудование HP ты говоришь? Procurve? Принт-сервера в новых принтерах работают отлично.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Настройка авторизации 802.1x с EAP. Оптимизация приема NetFl..."  
Сообщение от Сергей (??) on 22-Фев-06, 13:16 
Да я имею ввиду HP ProCurve как аутентификатор.
Пробовал 2626, 3400cl, железо работает прекрасно, особенно с родным саппликантом. Единственное (но это для всей технологии справедливо) что необходимо обеспечить высокую готовность RADIUS'а, иначе все из сети поотваливаются :)

Очень интересная информация по поводу саппликанта XP. Можно поподробнее? У меня с ним были такие проблемы:
1. Не вылазит окошко с приглашением ввести логин/пароль
2. Не умеет (не сумели заставить) использовать системный логин/пароль (при входе в домен)
3. После провала аутентификации останавливает свою службу.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Настройка авторизации 802.1x с EAP. Оптимизация приема NetFl..."  
Сообщение от sauron email(ok) on 22-Фев-06, 14:47 
>Единственное (но это для всей технологии справедливо) что необходимо >обеспечить высокую готовность RADIUS'а, иначе все из сети поотваливаются :)
Дык именно для этого желательно иметь два RADIUS сервера.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Настройка авторизации 802.1x с EAP. Оптимизация приема NetFl..."  
Сообщение от trantor email(??) on 22-Фев-06, 23:00 
1. Для этого есть опция настройки
2. Вариант противоположный первому. Работает точно.
3. Не замечали.

P.S. Имейте ввиду что для нормальной работы Windows c родным supplicant в домене нужен именно IAS.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Настройка авторизации 802.1x с EAP. Оптимизация приема NetFl..."  
Сообщение от ksp email on 22-Фев-06, 11:15 
Подскажи пожалуйста, что за ключи в реестр? Как раз собираемся разворачивать у себя 802.1х
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Настройка авторизации 802.1x с EAP. Оптимизация приема NetFl..."  
Сообщение от Аноним on 22-Фев-06, 15:05 
я настроил у себя мд5 на планет свитчах wgsw-2403, freeradius on centos 4.1. и aegisclient & wpa_supplicant. но проблема такая что все остальное почему то не идет через етот свитч.
хотелось бы настроить например тлс или через смарткарды.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Настройка авторизации 802.1x с EAP. Оптимизация приема NetFl..."  
Сообщение от Аноним on 23-Фев-06, 10:06 
и еше проблема с планетовским свитчом.
нельзя авторизировать на порту два и больше мак-адреса. к несчастью у меня иногда подключены простые свитчи.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Настройка авторизации 802.1x с EAP. Оптимизация приема NetFl..."  
Сообщение от SurfEr on 25-Фев-06, 17:34 
Еще одна статейка с завуалированной рекламой. Касательно самого билинга NetUP еще та поделка, даром что сертифицированная. Погуляли у них на форуме - сплошные вопли о багах, реакции в ответ никакой. Не поверили, поставили, попробовали и убедились, что это редкостное говнище.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Настройка авторизации 802.1x с EAP. Оптимизация приема NetFl..."  
Сообщение от zloy_admin (??) on 02-Мрт-06, 08:59 
Полностью поддерживаю.
После нет апа поставил IPSoft Billing рульная штука доволен работой!!!!
В качестве базы используеться СайБэйс сейчас более 12 тыс записей ни каких проблем.
Привет ребятам из Оренбурга ;-)))
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Настройка авторизации 802.1x с EAP. Оптимизация приема NetFl..."  
Сообщение от sidsoft email(ok) on 10-Окт-06, 12:43 
как настроить свитч Procurve 2626 чтобы он отсылал статистику NetFlow на сервер висящем на IP 10.10.10.3 (UTM5)??? Сам свитч имеет IP 10.10.10.2...

Пожалуйста скажите, кто знает команды свитча по настройке данного SUBJ.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Настройка авторизации 802.1x с EAP. Оптимизация приема NetFl..."  
Сообщение от Lion email(??) on 15-Июл-07, 16:49 
100% -поддерживаю первый пост Сергея, ВЛАН в проводных сетях ЕТО БРЕД.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру