Hej,
zastanawiam się nad działaniem Windowsa przy uruchomionym 802.1X, bo mam mały problem..
Jeśli w Windowsie mamy uruchomione 802.1X na wbudowanym w suplikancie i wybieramy tyko uwierzytelnienie użytkownika. To czy host jak się uruchamia będzie wysyłała ramki EAPoL? Bo odnoszę wrażenie, że tak jest..
Drugie moje pytanie to o RDP.. czy można uwierzytelniać użytkownika na wbudowanym suplikancie 802.1X podczas sesji RDP? (Tak, wiem że AC ten problem rozwiązuje, ale lic potrzeba )
802.1X i Windows
-
- wannabe
- Posty: 321
- Rejestracja: 15 kwie 2009, 18:31
Re: 802.1X i Windows
Coś mi się kojarzy, że na TS Gateway można chyba brać pod uwagę informacje z dot1x. Ale mogę przekłamywać, bo kojarzę to nie z własnej konfiguracji tylko jakiegoś setupu w którym gościnnie coś naprawiałem i możliwe że to było bardziej ogólne ustawienie związane z IAS/Radiusem.
Re: 802.1X i Windows
Witam,
mam jeszcze inne pytanie;)
jak w systemie Windows korzystam z domyślnego suplikanta do 802.1X i wykonuję uwierzytelnienie hosta.. a później uwierzytelnia się użytkownika.
To czy istnieje jakiś sposób by przy uwierzytelnieniu użytkownika sprawdzało też tego hosta? - dokładniej mówiąc polityki na ISE.
Chodzi o to że chcę zezwolić na logowanie się po 802.1X wszystkim pracownikom, ale tylko z autoryzowanych PC w domenie mogą dostać się do sieci firmowej.. Jeśli ktoś na 802.1X zaloguje się z laptopa np. prywatnego to ma dostać się inną z ograniczeniami.
Ja wiem, że AC załatwia to;), ale tutaj pytanie o domyślny suplikant Windowsowy
mam jeszcze inne pytanie;)
jak w systemie Windows korzystam z domyślnego suplikanta do 802.1X i wykonuję uwierzytelnienie hosta.. a później uwierzytelnia się użytkownika.
To czy istnieje jakiś sposób by przy uwierzytelnieniu użytkownika sprawdzało też tego hosta? - dokładniej mówiąc polityki na ISE.
Chodzi o to że chcę zezwolić na logowanie się po 802.1X wszystkim pracownikom, ale tylko z autoryzowanych PC w domenie mogą dostać się do sieci firmowej.. Jeśli ktoś na 802.1X zaloguje się z laptopa np. prywatnego to ma dostać się inną z ograniczeniami.
Ja wiem, że AC załatwia to;), ale tutaj pytanie o domyślny suplikant Windowsowy
Re: 802.1X i Windows
Suplikant Windy to dziadostwo co jakis update to cos nie działa
Robisz w polityce aby sprawdzal czy PC jest w jakiejs grupie domenowej i tyle.
Albo TEAP i masz wszystko w jednym o ile ma CA . i dosc szybko to dziala
Robisz w polityce aby sprawdzal czy PC jest w jakiejs grupie domenowej i tyle.
Albo TEAP i masz wszystko w jednym o ile ma CA . i dosc szybko to dziala