Forum

Bildirimler
Hepsini Temizle

802 1x

9 Yazılar
7 Üyeler
0 Reactions
1,082 Görüntüleme
(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Merhaba


802 1x protokolü tam olarak nedir nerelerde kullanıyoruz.

 
Gönderildi : 06/10/2010 14:55

(@riza-sahan)
Gönderiler: 18032
_
 

Merhaba,


IEEE 802.1X standardı;  noktadan noktaya bağlantılara sahip LAN portuna takılmış cihazların kimlik doğrulama ve yetkilendirilmesine olanak sağlayan  port tabanlı ağ erişim denetimidir. Ağda port tabanlı kullanıcı doğrulayabilmek, herhangi bir kullanıcıya ya da gruba ‘ağa erişim politikaları’ uygulamaya imkan tanır. Kimlik doğrulama ve yetkilendirme başarısızsa o port erişime kapatılır ve bu sayede yerel ağ altyapısı korunmuş olur. Kullanıcı doğrulama; MAC adresi, switch portu ya da harici bir yetkilendirme politikası ile sağlanır. Ağa kimin hangi hakla gireceğinin belirlenmesi, denetlenmesi ve yetkilendirmesi; kullanıcı odaklı, ağ tabanlı erişim kontrolü olan NAC tarafından belirlenir.
Genişletilebilir Kimlik Kanıtlama Protokolü (EAP-Extensible Authentication Protocol), 802.1X’in kullanıcı doğrulama işlemi boyunca PPP (Point-to-Point) iletim katmanı üzerinde IP’ye ihtiyaç duymadan genel bir çerçevede kimlik tanımlama sistemi olan iyileştirilmiş bir iletim protokolü standardıdır.



  • İstemci (kimlik doğrulaması yapmak isteyen kullanıcı) ve kimlik denetiminin yapıldığı sunucu (Authentication Server) arasında bulunan denetleyici (authenticator) cihaz, bağlantı durumunda istemciye EAP-Request/Identity paketi gondererek kendisini tanıtmasını ister.
  • İstemci,kimliğini tanıtan EAP-Response/Identity paketi ile cevap verir. Ve bu paket enkapsüle edilerek sunucuya gönderilir.
  • Sunucu, denetleyiciye şifreli token sistemi gibi bir davetiye atar. Denetleyici bu paketi açıp EAPOL (LAN üzerinden EAP) içerisinde istemciye gönderir. İstemci davetiyeye denetleyici üzerinden cevap gönderir.
  • Eğer istemci gerekli kullanıcı tanımına ve haklarına sahipse, sunucunun gönderdiği doğrulayıcı mesaj denetleyicinin istemciye LAN’a erişim izni vermesiyle sonuçlanır.

http://www.beyaz.net/tr/dokumanlar/8021x-nedir.html

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 06/10/2010 15:55

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Rıza hocam bunu sen yazdı isen çok güzel olmuş, yazmadın ise kaynağıda alabilirmiyiz.

 
Gönderildi : 02/11/2010 19:59

(@riza-sahan)
Gönderiler: 18032
_
 

Rıza hocam bunu sen yazdı isen çok güzel olmuş, yazmadın ise kaynağıda alabilirmiyiz.


Tabi Ertan hocam linki ekleyim http://www.beyaz.net/tr/dokumanlar/8021x-nedir.html  genelde eklerim bunda pas geçmişim.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 02/11/2010 20:12

(@tceydeliler)
Gönderiler: 13
Active Member
 

Selam, Procurve 2610 da 802.1x yapmaya çalışıyorum.


Radius olarak IAS kullanıyorum.


Bir kullanıcıyı başarılı olarak  domain adı ve şifresine bakarak networke alabiliyorum. Ancak şu nu yapamıyorum:


Bir kullanıcı domain'de değilse A vlanına değil de B vlanına gitsin. Sanırım Dynamic VLAN Assignment diye geçiyor. ancak uygun bir config bulamadım.


Bunu nasıl yapabilirim?


Teşekkürler

 
Gönderildi : 21/02/2011 14:41

(@zed'sdead)
Gönderiler: 1
New Member
 

Procurve(config)# aaa port-access authenticator 1-46 unauth-vid 10  >>>>> ( 1 ile 46 arası portlar authentic'e olamaz ise 10 no'lu vlan'a ata)

 
Gönderildi : 04/03/2011 19:20

(@ersenyesilyurt)
Gönderiler: 42
Trusted Member
 

İyi günler öncelikle dinamik vlan için switch üzerinde bütün taggedların yapılı olması gerekmektedir.Eğer bu taggedlar doğru ise kullanıcı diğer vlana düşmesi için switch üzerinde

aaa port-access authenticator 16 unauth-vid 29

16- İstediğinin vlana düşmesini beklediğiniz makinenin bağlı olduğu switch portu

29- eğer kullanıcı bağlantı kuramaz ise düşmesini istediğiniz vlanın idsi

Yardımcı olabilmişimdir. inş

İYİ ÇALIŞMALAR

 
Gönderildi : 06/07/2012 11:42

(@GurcanBoduroglu)
Gönderiler: 119
Estimable Member
 

Merhaba,

Sorununuzun cevabını bulabildinizmi bilmiyorum ama şu an bende bu konuyu araştırıyorum. Dynamic vlan assignment bir radius attribute olarak geçiyor. Bu konu için radius' un 64, 65 ve 81 nolu attributleri kullanılıyor. Konunun detayı ilk linkte anlatılıyor. İkinci linkde de procurve switcler tarafındaki uygulamayı ve server 2008 tarafındaki incelemesi yeralıyor. Üçüncü linktede bu attributleri radius tarafında nasıl set edileceği ile ilgili bilgiyi bulabilirsiniz.

http://revolutionwifi.blogspot.com/2011/01/dynamic-vlan-assignment_31.html

http://integratingit.wordpress.com/2012/07/05/configuring-dynamic-vlan-assignment-on-procurve-switches/

http://technet.microsoft.com/en-us/library/cc754422(v=ws.10).aspx

Kolaylıklar Dilerim.

 
Gönderildi : 08/08/2012 08:43

(@GurcanBoduroglu)
Gönderiler: 119
Estimable Member
 

Merhaba,


 Ben yukarıdaki mesajları görmemişim. Onları görmeden postladım. Bu arada önceki postdaki makaledeki bilgilere göre uyguladığımızda juniper switchlerde çalıştırmayı başardım.


Kolaylıklar Dilerim.

 
Gönderildi : 08/08/2012 12:45

Paylaş: