Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Железо » Сетевое оборудование » Cisco - Аунтификация базе Cisco 1811 <WiFi, гостевой сегмент, D-Link>

Ответить
Настройки темы
Cisco - Аунтификация базе Cisco 1811 <WiFi, гостевой сегмент, D-Link>

Аватара для Aleksey Potapov


Microsoft MVP (Desktop Experience)


Сообщения: 526
Благодарности: 17

Профиль | Сайт | Отправить PM | Цитировать


Изменения
Автор: Aleksey Potapov
Дата: 19-12-2008
Задался себе вопросом

Как предоставить Вай-Фай с одной точки одновременно и доменным пользователям ноутбуков и гостям с ноутами.
При этом для доменных пользователей должны работать все сервисы корпоративной сети, а для других (просто гостей) только интернет.
Как это реализвать?
Появилась такая идея.
При подключении к точке доступа после ввода ключа (WPA и.т.п. ) ноут получает ip адрес от dhcp сервера.
Далее он должен каким-то способом пройти аунтификацию для получения сервисов - для гостя только интернет, для доменного пользователя - корпоративные сервисы +интернет.
К примеру открыть страницу IE и при попытке открыть любую страницу получать редирект на страницу аунтификации, после которой и происходит отсеивание пользователя на доменного или гостевого.
На базе Циско 1811 можно ли такое реализовать?

Если есть идеи другго типа аунтификации, готов выслушать- точнее прочитать.
Заранее спасибо.

Отправлено: 16:50, 18-12-2008

 

Аватара для DVDshnik

Не дед


Moderator


Сообщения: 15395
Благодарности: 2196

Профиль | Отправить PM | Цитировать


Проверка подлинности называется так: Аутентификация

-------
Ненавижу, когда все шагают строем - одинаково стриженые, одинаково одетые, с одинаковыми мыслями в одинаково пустых головах. (С) Кий


Отправлено: 06:26, 19-12-2008 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для kim-aa

Назгул


Сообщения: 2633
Благодарности: 345

Профиль | Отправить PM | Цитировать


Цитата aptv:
Задался себе вопросом
Как предоставить Вай-Фай с одной точки одновременно и доменным пользователям ноутбуков и гостям с ноутами.
При этом для доменных пользователей должны работать все сервисы корпоративной сети, а для других (просто гостей) только интернет.
Как это реализвать?
Появилась такая идея.
При подключении к точке доступа после ввода ключа (WPA и.т.п. ) ноут получает ip адрес от dhcp сервера.
Далее он должен каким-то способом пройти аунтификацию для получения сервисов - для гостя только интернет, для доменного пользователя - корпоративные сервисы +интернет.
К примеру открыть страницу IE и при попытке открыть любую страницу получать редирект на страницу аунтификации, после которой и происходит отсеивание пользователя на доменного или гостевого.
На базе Циско 1811 можно ли такое реализовать?
Если есть идеи другго типа аунтификации, готов выслушать- точнее прочитать.
Заранее спасибо. »
См. 801.2X -> Radius > MS IAS -> MS AD - данное решение будет работать на любом сетевом устройстве поддерживающим
RADIUS и 801.2X

плюс, возможно распихать по VLAN.
Один VLAN прямо на точке (Cisco) точно можно, а вот несколько VLAN внутри одной точки - я не помню.

-------
Мы овладеваем более высоким стилем спора. Спор без фактов. Спор на темпераменте. Спор, переходящий от голословного утверждения на личность партнера. (c)Жванецкий


Отправлено: 16:29, 19-12-2008 | #3


Аватара для Aleksey Potapov


Microsoft MVP (Desktop Experience)


Сообщения: 526
Благодарности: 17

Профиль | Сайт | Отправить PM | Цитировать


См. 801.2X -> Radius > MS IAS -> MS AD - данное решение будет работать на любом сетевом устройстве поддерживающим
RADIUS и 801.2X
Можно поподробнее....?
Как связать AD и радиус -это не проблема
А вот как авторизацию проводить?Каким образом?Подключение к точке - ввод ключа-получение адреса сетвеого - а дальше?
Илил я не правильно понял?



Про Вланы.....
Wi-Fi точкой у меня служит длин 2100 AP
http://dlink.ru/products/prodview.php?type=17&id=243

-------
MVP | MCP Club lead, Moscow | http://potapale.wordpress.com


Отправлено: 16:43, 19-12-2008 | #4


Аватара для kim-aa

Назгул


Сообщения: 2633
Благодарности: 345

Профиль | Отправить PM | Цитировать


Цитата aptv:
А вот как авторизацию проводить?Каким образом?Подключение к точке - ввод ключа-получение адреса сетвеого - а дальше?
Илил я не правильно понял? »
Собственно это определяется железякой.
Обычно это сертификаты.

Для Wireless Устройств Cisco можно настроить связь с доменом, т. е. пользователь будет вводить Имя и пароль домена, в зависимости от группы его будут либо пущать, либо не пущать, либо ограниченно пущать.

===
Производители сетевых устройств Cisco, Nortel Могут предложить решение основанной на Guest VLAN.
Т. е. устройство не прошедшее аутентификацию допускается к работе, но в специальный VLAN.

Следует помнить что стандарт 802.1X и стандарты беспроводной аутентификации основаны по сути на аутентификации не пользователя, а устройства подключающегося к сети.
===
У вас в роли беспроводного устройства будет выступать 1811?
Лучше доку к ней почитать.

-------
Мы овладеваем более высоким стилем спора. Спор без фактов. Спор на темпераменте. Спор, переходящий от голословного утверждения на личность партнера. (c)Жванецкий


Отправлено: 17:10, 19-12-2008 | #5


Аватара для Aleksey Potapov


Microsoft MVP (Desktop Experience)


Сообщения: 526
Благодарности: 17

Профиль | Сайт | Отправить PM | Цитировать


нет.....роли беспроводного устройства будет выполнять длинк....

-------
MVP | MCP Club lead, Moscow | http://potapale.wordpress.com

Это сообщение посчитали полезным следующие участники:

Отправлено: 17:12, 19-12-2008 | #6


Аватара для kim-aa

Назгул


Сообщения: 2633
Благодарности: 345

Профиль | Отправить PM | Цитировать


aptv,
читайте описание к нему.
Если поддерживает 802.1X, то можно настоить чего-либо.
Если VLANs поддерживает, то вобще чудестно.

Cisco в данном случае может выступить лишь как коммутатор 3-го уровня объединенный с точкой доступа trunk'ом + ACL фаервол

-------
Мы овладеваем более высоким стилем спора. Спор без фактов. Спор на темпераменте. Спор, переходящий от голословного утверждения на личность партнера. (c)Жванецкий


Отправлено: 17:17, 19-12-2008 | #7


Аватара для Aleksey Potapov


Microsoft MVP (Desktop Experience)


Сообщения: 526
Благодарности: 17

Профиль | Сайт | Отправить PM | Цитировать


802.1Q VLAN Tagging
Радиус не поддерживает.

-------
MVP | MCP Club lead, Moscow | http://potapale.wordpress.com


Отправлено: 23:40, 19-12-2008 | #8


Аватара для kim-aa

Назгул


Сообщения: 2633
Благодарности: 345

Профиль | Отправить PM | Цитировать


Цитата aptv:
802.1Q VLAN Tagging »
А как именно? Нужно user guide читать, однако

-------
Мы овладеваем более высоким стилем спора. Спор без фактов. Спор на темпераменте. Спор, переходящий от голословного утверждения на личность партнера. (c)Жванецкий


Отправлено: 10:59, 20-12-2008 | #9


Аватара для Aleksey Potapov


Microsoft MVP (Desktop Experience)


Сообщения: 526
Благодарности: 17

Профиль | Сайт | Отправить PM | Цитировать


Вопроса честно говоря не понял.....объясните

-------
MVP | MCP Club lead, Moscow | http://potapale.wordpress.com


Отправлено: 17:30, 21-12-2008 | #10



Компьютерный форум OSzone.net » Железо » Сетевое оборудование » Cisco - Аунтификация базе Cisco 1811 <WiFi, гостевой сегмент, D-Link>

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Cisco - [решено] Странности с Cisco 1811 vnc Сетевое оборудование 1 19-11-2009 13:43
Cisco - Cisco 1811 + 3 Com baseline 226 plus Aleksey Potapov Сетевое оборудование 9 18-11-2008 15:03
Cisco - [решено] Cisco Vlan <1811 + MS ISA> Aleksey Potapov Сетевое оборудование 60 30-10-2008 17:07
Cisco - Cisco and V.92 <1811 reserved line> Aleksey Potapov Сетевое оборудование 0 29-08-2008 20:17
Route/Bridge - Cisco 1811 Aleksey Potapov Сетевые технологии 5 01-07-2008 12:11




 
Переход