Zabezpieczenie sieci przed nieautoryzowanym dostępem za pomocą protokołu 802.1x
: 06 mar 2018, 22:25
Panowie wykonałem krok po kroku scenariusz przedstawiony w tym poradniku:
http://slow7.pl/server-2003-2008/item/1 ... iem-802-1x
Jedyną różnicą jest serwer - zamiast 2008 to 2016. Na potrzeby wdrożenia rozwiązania z tego tutoriala nie powinno jednak mieć to znaczenia. Wszystkie operacje wykonuje się tak samo. Całe środowisko oparłem o GNS3:
Windows_7 <---> Switch_L2 <---> Windows Server 2016
Jako obraz Switcha wykorzystałem ten z VIRL-a (vios_l2-adventerprisek9-m.vmdk.SSA.152-4.0.55.E)
Uruchamiając Wiresharka widzę, że jak Windows wysyła pakiet EAPOL, rozumiem że kolejnym krokiem powinna być odpowiedź switcha?
Wireshark wskazuje że switch milczy, pomiędzy switchem a serwerem również cisza. (oczywiście szukam tam RADIUSA i EAPOL, jakiś inny ruch jest)
Polecenia jakie wydałem na switchu to kolejno:
-aaa new-model
-aaa authentication dot1x default group radius
-aaa authorization network default group radius [edit]
-radius-server host <adres_IP> auth-port <numer_portu> acct-port <numer_portu> key <klucz>
Na docelowym interf:
-swichport mode access
-dot1x port-control auto
Wykonałem mały troubleshooting wydając komendy:
show radius statistic - same zera
show dot1x all - same zera
Windows, przy normalnej konfiguracji portu, bez dot1x normalnie pinguje przełącznik i serwer.
Dziękuje za udzielone wskazówki. Jutro będę dalej szukał problemu jak na razie widzę że switch po prostu nie chce współpracować.
edit:
komenda dot1x port-control auto działa na przełączniku, jednak przy naciśnięciu tab nie jest ona automatycznie podpowiadana (tak jakby switch jej nie znał)
http://slow7.pl/server-2003-2008/item/1 ... iem-802-1x
Jedyną różnicą jest serwer - zamiast 2008 to 2016. Na potrzeby wdrożenia rozwiązania z tego tutoriala nie powinno jednak mieć to znaczenia. Wszystkie operacje wykonuje się tak samo. Całe środowisko oparłem o GNS3:
Windows_7 <---> Switch_L2 <---> Windows Server 2016
Jako obraz Switcha wykorzystałem ten z VIRL-a (vios_l2-adventerprisek9-m.vmdk.SSA.152-4.0.55.E)
Uruchamiając Wiresharka widzę, że jak Windows wysyła pakiet EAPOL, rozumiem że kolejnym krokiem powinna być odpowiedź switcha?
Wireshark wskazuje że switch milczy, pomiędzy switchem a serwerem również cisza. (oczywiście szukam tam RADIUSA i EAPOL, jakiś inny ruch jest)
Polecenia jakie wydałem na switchu to kolejno:
-aaa new-model
-aaa authentication dot1x default group radius
-aaa authorization network default group radius [edit]
-radius-server host <adres_IP> auth-port <numer_portu> acct-port <numer_portu> key <klucz>
Na docelowym interf:
-swichport mode access
-dot1x port-control auto
Wykonałem mały troubleshooting wydając komendy:
show radius statistic - same zera
show dot1x all - same zera
Windows, przy normalnej konfiguracji portu, bez dot1x normalnie pinguje przełącznik i serwer.
Dziękuje za udzielone wskazówki. Jutro będę dalej szukał problemu jak na razie widzę że switch po prostu nie chce współpracować.
edit:
komenda dot1x port-control auto działa na przełączniku, jednak przy naciśnięciu tab nie jest ona automatycznie podpowiadana (tak jakby switch jej nie znał)