17
Jul
2009
Explained configuration of port-based security with 802.1x
Posted by Maurício Bento Ghem in 802.1x, BCMSN, CCNP, Labs, Resumos, Segurança
Imprimir este Post
Sorry, this entry is only available in Portugues.
Entries (RSS)
Grande Maurício!
Gosto muito do seu site, sempre que posso dou uma passadinha por aqui!.. (-;
Você sabe me dizer que software eu posso utilizar para que a estação client se autenticar?
Se eu emular um router com módulo NM de switch, mapeando a porta lan para um server ACS (Radius ou TACACS), é possível montar esse ambiente?
Valeu!!
Olá Roberto,
Nunca fiz esta implementação prática, mas dei uma pesquisada na parte de autenticação por parte do cliente, segue um link interessante [1]. Neste artigo, você pode substituir o Access-point pelo Switch, que vai atuar como Autenticator do cliente.
O que você pode fazer para simular este ambiente com o Dynamips, utilizando o módulo NM-16ESW é:
1) Criar duas interfaces Loopback no Windows [2]
3) Adicionar o componente Cloud no Dynamips, associando duas interfaces Ethernet.
4) Conectar estas duas interfaces ao Switch. Numa delas, deve ser atribuido um IP, que será utilizado para chegar ao servidor Radius.
5) Deve ser realizada a configuração do Radius [3] e do Autenticator (Switch).
6) Deve ser configurado a outra interface Loopback no Windows para realizar a autenticação, conforme [4].
Espero ter te ajudado, mesmo não tendo experiência prática com esta topologia.
Abração,
Maurício.
Referências:
[1] - http://www.cs.umd.edu/~mvanopst/8021x/howto/
[2] - http://blog.ccna.com.br/2008/04/11/va-cisco-sdm-no-dynamips/
[3] - http://www.cs.umd.edu/~mvanopst/8021x/howto/server.html
[4] - http://www.cs.umd.edu/~mvanopst/8021x/howto/client.html