אימות Dot1X – הגדרות המאמת

בכדי שהמתג ישמש כ"מאמת" בין מבקש האימות לשרת האימות, נדרש להגדיר מספר דברים.
בדוגמא שלנו נשמש במתג HP 1920 ונגדיר אימות אל מול שרת RADIUS.

1. הגדרת שרת ה-Radius :

  • ניכנס למתג -> Authentication <- Radius
  • כעת נלחץ על Add
  • נגדיר ב-Server Type את סוג השרת כ- Standard , ואת ה-Username Format כ-
    With Domain name ונזין שם.
  • נלחץ על Add כדי להוסיף את שרת האימות
  • נזין את כתובת ה-IP של שרת ה-RADIUS ואת ה-Key שהזנו אצלו (כשלב מקדים נדרש להגדיר את שרת ה-RADIUS ולהוסיף את המתג כ-Radius Client)
  • נלחץ על Apply ו-Apply נוסף להגדרה

2. הגדרת הפורטים במצב Force Authorized :
במספר מתגים כלל הפורטים נאכפים לאחר ביצוע ההגדרות. הדבר עשוי ליצור תקלות רבות במידה וההגדרות לא בוצעו בצורה תקינה, או חסימה של הפורטים המחוברים למתגים נוספים או לציודים שאינם יודעים לעבוד בשיטת האימות. לכן, בשלב זה יש להיכנס לטאב ה-DOT1X ולהגדיר לכלל הפורטים באופציה של Port Control – Force Authorized .

3. הגדרת חיוב האימות אל מול שרת האימות:

  • ניכנס לטאב ה-AAA ונבחר ב-Authentication
  • נגדיר את ההגדרות הבאות:

4. הגדרת הפורטים לאכיפה באמצעות Dot1X :

  • ניכנס ל-Authentication -> 802.1X
  • נלחץ על Add
  • נבחר את הפורט לאכיפה , נגדיר אותו במצב Port Based ונסמן V על "Enable Re-authentication". כמו כן נשנה את המצב של ה-Port Authorization ל-Auto.
  • נלחץ על Apply ו-Apply נוסף לאישור

חשוב!

  1. יש לשמור את הגדרות המתג, לאחר בדיקת השינויים בהצלחה. אין לשמור את ההגדרות בטרם ביצוע בדיקות תקינות.
  2. ישנם מתגים שאינם תומכים ביכולת האימות. יש לוודא תחילה מול היצרן
  3. ייתכנו שינויים בהגדרות במתגים השונים ובתצורות רשת אחרות (הרעיון זהה: הגדרת שרת ה-RADIUS , הגדרת חיוב האימות, הגדרת הפורטים לאכיפה. במידה ו-By Default הפורטים במצב אכיפה יש להגדיר Force Authorization על כלל הפורטים, ולהגדיר לאחר מכן רק את הפורטים הנדרשים).
  4. יש להגדיר אכיפה רק על תחנות בלבד (PC). כמובן שניתן גם על טלפונים, מדפסות וכו', אך הדבר דורש יכולות אימות אחרות שאינן מתוארות במדריך

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת /  לשנות )

תמונת גוגל

אתה מגיב באמצעות חשבון Google שלך. לצאת מהמערכת /  לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת /  לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת /  לשנות )

מתחבר ל-%s

מבית WordPress.com. ערכת עיצוב: Baskerville 2 של Anders Noren.

למעלה ↑

%d בלוגרים אהבו את זה: