Forum

802.1x ile ilgili b...
 
Bildirimler
Hepsini Temizle

802.1x ile ilgili bazı sorular

6 Yazılar
3 Üyeler
0 Reactions
733 Görüntüleme
(@EminAbbasoglu)
Gönderiler: 66
Estimable Member
Konu başlatıcı
 
Merhaba
Network sistemime kablolu 802.1x uygulamak istiyorum. Bazı sorulara ise internette cevap bulamıyorum. 
Yardımcı olursanız çok sevinirim. 
-Sistemde hp 2510 switcler var.
-Print server denen ve nokta vuruşlu yazıcıları ağ yazıcısı haline getiren cihazlar var. 
-Muhtelif Marka Ağ yazıcıları mevcut.Mesela HP Laserjet 1320n
Microsoft Windows 2008 R2 Radius servere kurmayı planlıyorum.
Sorularım şu şekilde.
1 - Print server ve Ağ yazıcılarında 802.1x uygulanabilirmi ? Nasıl ?
2 - uç naktalarda 8 portlu basit switchler var. Bu switchlere bağlı cihazlarda durum ne olur ?
3 - Thin Client denen ve üzerinde gömülü işletim sistemi olan cihazlar da 802.1x nasıl ayarlanabilir ?
4 - Aynı anda 802.1x veya MAC kontrolü ile yetkilendirilme yapılabilir mi ?
Teşekkürler
 
Gönderildi : 18/09/2013 12:36

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Merhaba
Network sistemime kablolu 802.1x uygulamak istiyorum. Bazı sorulara ise internette cevap bulamıyorum. 
Yardımcı olursanız çok sevinirim. 
-Sistemde hp 2510 switcler var.
-Print server denen ve nokta vuruşlu yazıcıları ağ yazıcısı haline getiren cihazlar var. 
-Muhtelif Marka Ağ yazıcıları mevcut.Mesela HP Laserjet 1320n
Microsoft Windows 2008 R2 Radius servere kurmayı planlıyorum.
Sorularım şu şekilde.
1 - Print server ve Ağ yazıcılarında 802.1x uygulanabilirmi ? Nasıl ?
2 - uç naktalarda 8 portlu basit switchler var. Bu switchlere bağlı cihazlarda durum ne olur ?
3 - Thin Client denen ve üzerinde gömülü işletim sistemi olan cihazlar da 802.1x nasıl ayarlanabilir ?
4 - Aynı anda 802.1x veya MAC kontrolü ile yetkilendirilme yapılabilir mi ?
Teşekkürler

 

802.1x temelde aktif olmayan portların izinsiz olarak kullanılmasını önlemek için kullanılır yada kullanıcıların portlarının. Sabit cihazların portları için neden uğraşıyorsunuz ki ?

 
Gönderildi : 20/09/2013 02:57

(@EminAbbasoglu)
Gönderiler: 66
Estimable Member
Konu başlatıcı
 

Selam

Sistem dağınık bir yapıda. Bir bina bir yerde bir bina başka bir yerde. Bahsi geçen cihazlar dağınık. Yazıcının veya print serverın kablosunu çıkarıp makineye bağlamak veya bu basit switchlere bağlanmak çok zor değil. Bunları engellemenin peşindeyim.

 
Gönderildi : 20/09/2013 20:39

(@recepyuksel)
Gönderiler: 1893
Üye
 

Emin bey,

Benim önerim network altyapısını düzeltmeden 802.1x araştırması hiç yapmayın. Hangi uç nereye kime gidiyor bilemiyorsanız 802.1x size destek olacağına daha çok ayak bağı olacaktır. Benim şahsi fikrim bahsettiğiniz şekildeki bir yapıda 802.1x kullanamazsınız.

Saygılarımla.

************************************************************
Probleminiz çözüldüğünde sonucu burada paylaşırsanız,
sizin ile aynı problemi yaşayanlar için yardım etmiş olursunuz.
Eğer sorununuz çözüldü ise "çözüldü" olarak işaretlerseniz
diğer üyeler için çok büyük kolaylık sağlayacaktır.
************************************************************

 
Gönderildi : 21/09/2013 00:31

(@EminAbbasoglu)
Gönderiler: 66
Estimable Member
Konu başlatıcı
 

Haklısınız networkü düzeltmek en doğrusu ancak networkdeki cihazlar ( ağyazıcıları, print severlar ve basit switchler ) alınırken 802.1x özelliklerine dikkat edilmemiş zamanında. Şimdi tüm cihazları değiştirmekse mümkün değil belki peyderpey yapılabilir.

Bu güvenliğin ise bir şekilde sağlanması gerekiyor. Ben microsoft radius ile mac doğrulaması yada freeradius ile mac yada 802.1x doğrulaması ( http://wiki.freeradius.org/guide/Mac-Auth#Mac-Auth-or-802.1x ) yapmak istiyorum ancak daha önce bu işlemleri yapmadım. Doğruyu deneme yanılma ile bulacağım. Sizin bu yapıda 802.1x tavsiye etmemenizin sebebi basit switchler midir ? Ayrıca radius ile mac veya 802.1x kontrolünde 1 portta sadece bir cihaza mı izin verilir ? Yardımlarınız için teşekkürler.
 
Gönderildi : 22/09/2013 00:31

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

DrayTek AP800 cihazları internet radisu ve 802.1x hizmeti verebiliyorlar.

 
Gönderildi : 22/09/2013 22:43

Paylaş: