802.1X i Windows

Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)
Wiadomość
Autor
piter1789
wannabe
wannabe
Posty: 222
Rejestracja: 01 wrz 2014, 10:46

802.1X i Windows

#1

#1 Post autor: piter1789 »

Hej,

zastanawiam się nad działaniem Windowsa przy uruchomionym 802.1X, bo mam mały problem..

Jeśli w Windowsie mamy uruchomione 802.1X na wbudowanym w suplikancie i wybieramy tyko uwierzytelnienie użytkownika. To czy host jak się uruchamia będzie wysyłała ramki EAPoL? Bo odnoszę wrażenie, że tak jest..

Drugie moje pytanie to o RDP.. czy można uwierzytelniać użytkownika na wbudowanym suplikancie 802.1X podczas sesji RDP? (Tak, wiem że AC ten problem rozwiązuje, ale lic potrzeba :D )

double.decode
wannabe
wannabe
Posty: 321
Rejestracja: 15 kwie 2009, 18:31

Re: 802.1X i Windows

#2

#2 Post autor: double.decode »

Coś mi się kojarzy, że na TS Gateway można chyba brać pod uwagę informacje z dot1x. Ale mogę przekłamywać, bo kojarzę to nie z własnej konfiguracji tylko jakiegoś setupu w którym gościnnie coś naprawiałem i możliwe że to było bardziej ogólne ustawienie związane z IAS/Radiusem.

piter1789
wannabe
wannabe
Posty: 222
Rejestracja: 01 wrz 2014, 10:46

Re: 802.1X i Windows

#3

#3 Post autor: piter1789 »

Witam,

mam jeszcze inne pytanie;)
jak w systemie Windows korzystam z domyślnego suplikanta do 802.1X i wykonuję uwierzytelnienie hosta.. a później uwierzytelnia się użytkownika.
To czy istnieje jakiś sposób by przy uwierzytelnieniu użytkownika sprawdzało też tego hosta? - dokładniej mówiąc polityki na ISE.
Chodzi o to że chcę zezwolić na logowanie się po 802.1X wszystkim pracownikom, ale tylko z autoryzowanych PC w domenie mogą dostać się do sieci firmowej.. Jeśli ktoś na 802.1X zaloguje się z laptopa np. prywatnego to ma dostać się inną z ograniczeniami.

Ja wiem, że AC załatwia to;), ale tutaj pytanie o domyślny suplikant Windowsowy ;)

chunkpunk
wannabe
wannabe
Posty: 55
Rejestracja: 31 mar 2011, 10:40

Re: 802.1X i Windows

#4

#4 Post autor: chunkpunk »

Suplikant Windy to dziadostwo co jakis update to cos nie działa :)
Robisz w polityce aby sprawdzal czy PC jest w jakiejs grupie domenowej i tyle.
Albo TEAP i masz wszystko w jednym o ile ma CA . i dosc szybko to dziala
:)

ODPOWIEDZ