Comentários sobre: Configuração explicada de segurança port-based com 802.1x http://www.bentow.com.br/2009/07/17/configuracao-explicad-de-seguranca-port-based-com-8021x/ Material, guia e resumos de estudo para Certificação Cisco CCNA 640-802 e CCNP. Tue, 07 Sep 2010 12:46:01 +0000 http://wordpress.org/?v=2.7.1 hourly 1 Por: Maurício Bento Ghem http://www.bentow.com.br/2009/07/17/configuracao-explicad-de-seguranca-port-based-com-8021x/comment-page-1/#comment-3019 Maurício Bento Ghem Mon, 14 Dec 2009 14:13:02 +0000 http://www.bentow.com.br/?p=653#comment-3019 Olá Roberto, Nunca fiz esta implementação prática, mas dei uma pesquisada na parte de autenticação por parte do cliente, segue um link interessante [1]. Neste artigo, você pode substituir o Access-point pelo Switch, que vai atuar como Autenticator do cliente. O que você pode fazer para simular este ambiente com o Dynamips, utilizando o módulo NM-16ESW é: 1) Criar duas interfaces Loopback no Windows [2] 3) Adicionar o componente Cloud no Dynamips, associando duas interfaces Ethernet. 4) Conectar estas duas interfaces ao Switch. Numa delas, deve ser atribuido um IP, que será utilizado para chegar ao servidor Radius. 5) Deve ser realizada a configuração do Radius [3] e do Autenticator (Switch). 6) Deve ser configurado a outra interface Loopback no Windows para realizar a autenticação, conforme [4]. Espero ter te ajudado, mesmo não tendo experiência prática com esta topologia. Abração, Maurício. Referências: [1] - http://www.cs.umd.edu/~mvanopst/8021x/howto/ [2] - http://blog.ccna.com.br/2008/04/11/va-cisco-sdm-no-dynamips/ [3] - http://www.cs.umd.edu/~mvanopst/8021x/howto/server.html [4] - http://www.cs.umd.edu/~mvanopst/8021x/howto/client.html Olá Roberto,

Nunca fiz esta implementação prática, mas dei uma pesquisada na parte de autenticação por parte do cliente, segue um link interessante [1]. Neste artigo, você pode substituir o Access-point pelo Switch, que vai atuar como Autenticator do cliente.

O que você pode fazer para simular este ambiente com o Dynamips, utilizando o módulo NM-16ESW é:

1) Criar duas interfaces Loopback no Windows [2]
3) Adicionar o componente Cloud no Dynamips, associando duas interfaces Ethernet.
4) Conectar estas duas interfaces ao Switch. Numa delas, deve ser atribuido um IP, que será utilizado para chegar ao servidor Radius.
5) Deve ser realizada a configuração do Radius [3] e do Autenticator (Switch).
6) Deve ser configurado a outra interface Loopback no Windows para realizar a autenticação, conforme [4].

Espero ter te ajudado, mesmo não tendo experiência prática com esta topologia.

Abração,
Maurício.

Referências:
[1] - http://www.cs.umd.edu/~mvanopst/8021x/howto/
[2] - http://blog.ccna.com.br/2008/04/11/va-cisco-sdm-no-dynamips/
[3] - http://www.cs.umd.edu/~mvanopst/8021x/howto/server.html
[4] - http://www.cs.umd.edu/~mvanopst/8021x/howto/client.html

]]> Por: Roberto http://www.bentow.com.br/2009/07/17/configuracao-explicad-de-seguranca-port-based-com-8021x/comment-page-1/#comment-2992 Roberto Thu, 10 Dec 2009 00:08:36 +0000 http://www.bentow.com.br/?p=653#comment-2992 Grande Maurício! Gosto muito do seu site, sempre que posso dou uma passadinha por aqui!.. (-; Você sabe me dizer que software eu posso utilizar para que a estação client se autenticar? Se eu emular um router com módulo NM de switch, mapeando a porta lan para um server ACS (Radius ou TACACS), é possível montar esse ambiente? Valeu!! Grande Maurício!

Gosto muito do seu site, sempre que posso dou uma passadinha por aqui!.. (-;

Você sabe me dizer que software eu posso utilizar para que a estação client se autenticar?

Se eu emular um router com módulo NM de switch, mapeando a porta lan para um server ACS (Radius ou TACACS), é possível montar esse ambiente?

Valeu!!

]]>