Forum
Bildirimler
Hepsini Temizle
HP Networking
9
Yazılar
7
Üyeler
0
Reactions
1,077
Görüntüleme
Konu başlatıcı
Merhaba
802 1x protokolü tam olarak nedir nerelerde kullanıyoruz.
Gönderildi : 06/10/2010 14:55
Merhaba,
IEEE 802.1X standardı; noktadan noktaya bağlantılara sahip LAN portuna takılmış cihazların kimlik doğrulama ve yetkilendirilmesine olanak sağlayan port tabanlı ağ erişim denetimidir. Ağda port tabanlı kullanıcı doğrulayabilmek, herhangi bir kullanıcıya ya da gruba ‘ağa erişim politikaları’ uygulamaya imkan tanır. Kimlik doğrulama ve yetkilendirme başarısızsa o port erişime kapatılır ve bu sayede yerel ağ altyapısı korunmuş olur. Kullanıcı doğrulama; MAC adresi, switch portu ya da harici bir yetkilendirme politikası ile sağlanır. Ağa kimin hangi hakla gireceğinin belirlenmesi, denetlenmesi ve yetkilendirmesi; kullanıcı odaklı, ağ tabanlı erişim kontrolü olan NAC tarafından belirlenir.
Genişletilebilir Kimlik Kanıtlama Protokolü (EAP-Extensible Authentication Protocol), 802.1X’in kullanıcı doğrulama işlemi boyunca PPP (Point-to-Point) iletim katmanı üzerinde IP’ye ihtiyaç duymadan genel bir çerçevede kimlik tanımlama sistemi olan iyileştirilmiş bir iletim protokolü standardıdır.
- İstemci (kimlik doğrulaması yapmak isteyen kullanıcı) ve kimlik denetiminin yapıldığı sunucu (Authentication Server) arasında bulunan denetleyici (authenticator) cihaz, bağlantı durumunda istemciye EAP-Request/Identity paketi gondererek kendisini tanıtmasını ister.
- İstemci,kimliğini tanıtan EAP-Response/Identity paketi ile cevap verir. Ve bu paket enkapsüle edilerek sunucuya gönderilir.
- Sunucu, denetleyiciye şifreli token sistemi gibi bir davetiye atar. Denetleyici bu paketi açıp EAPOL (LAN üzerinden EAP) içerisinde istemciye gönderir. İstemci davetiyeye denetleyici üzerinden cevap gönderir.
- Eğer istemci gerekli kullanıcı tanımına ve haklarına sahipse, sunucunun gönderdiği doğrulayıcı mesaj denetleyicinin istemciye LAN’a erişim izni vermesiyle sonuçlanır.
http://www.beyaz.net/tr/dokumanlar/8021x-nedir.html
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Gönderildi : 06/10/2010 15:55
Rıza hocam bunu sen yazdı isen çok güzel olmuş, yazmadın ise kaynağıda alabilirmiyiz.
Gönderildi : 02/11/2010 19:59
Rıza hocam bunu sen yazdı isen çok güzel olmuş, yazmadın ise kaynağıda alabilirmiyiz.
Tabi Ertan hocam linki ekleyim http://www.beyaz.net/tr/dokumanlar/8021x-nedir.html genelde eklerim bunda pas geçmişim.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Gönderildi : 02/11/2010 20:12
Selam, Procurve 2610 da 802.1x yapmaya çalışıyorum.
Radius olarak IAS kullanıyorum.
Bir kullanıcıyı başarılı olarak domain adı ve şifresine bakarak networke alabiliyorum. Ancak şu nu yapamıyorum:
Bir kullanıcı domain'de değilse A vlanına değil de B vlanına gitsin. Sanırım Dynamic VLAN Assignment diye geçiyor. ancak uygun bir config bulamadım.
Bunu nasıl yapabilirim?
Teşekkürler
Gönderildi : 21/02/2011 14:41
Procurve(config)# aaa port-access authenticator 1-46 unauth-vid 10 >>>>> ( 1 ile 46 arası portlar authentic'e olamaz ise 10 no'lu vlan'a ata)
Gönderildi : 04/03/2011 19:20
İyi günler öncelikle dinamik vlan için switch üzerinde bütün taggedların yapılı olması gerekmektedir.Eğer bu taggedlar doğru ise kullanıcı diğer vlana düşmesi için switch üzerinde
aaa port-access authenticator 16 unauth-vid 29
16- İstediğinin vlana düşmesini beklediğiniz makinenin bağlı olduğu switch portu
29- eğer kullanıcı bağlantı kuramaz ise düşmesini istediğiniz vlanın idsi
Yardımcı olabilmişimdir. inş
İYİ ÇALIŞMALAR
Gönderildi : 06/07/2012 11:42
Merhaba,
Sorununuzun cevabını bulabildinizmi bilmiyorum ama şu an bende bu konuyu araştırıyorum. Dynamic vlan assignment bir radius attribute olarak geçiyor. Bu konu için radius' un 64, 65 ve 81 nolu attributleri kullanılıyor. Konunun detayı ilk linkte anlatılıyor. İkinci linkde de procurve switcler tarafındaki uygulamayı ve server 2008 tarafındaki incelemesi yeralıyor. Üçüncü linktede bu attributleri radius tarafında nasıl set edileceği ile ilgili bilgiyi bulabilirsiniz.
http://revolutionwifi.blogspot.com/2011/01/dynamic-vlan-assignment_31.html
http://technet.microsoft.com/en-us/library/cc754422(v=ws.10).aspx
Kolaylıklar Dilerim.
Gönderildi : 08/08/2012 08:43
Merhaba,
Ben yukarıdaki mesajları görmemişim. Onları görmeden postladım. Bu arada önceki postdaki makaledeki bilgilere göre uyguladığımızda juniper switchlerde çalıştırmayı başardım.
Kolaylıklar Dilerim.
Gönderildi : 08/08/2012 12:45
