Forum
Bildirimler
Hepsini Temizle
Network Genel
6
Yazılar
3
Üyeler
0
Reactions
733
Görüntüleme
Konu başlatıcı
Merhaba
Network sistemime kablolu 802.1x uygulamak istiyorum. Bazı sorulara ise internette cevap bulamıyorum.
Yardımcı olursanız çok sevinirim.
-Sistemde hp 2510 switcler var.
-Print server denen ve nokta vuruşlu yazıcıları ağ yazıcısı haline getiren cihazlar var.
Örnek: Ladox LP-3101 http://www.beyaz.com.tr/ProductShow.asp?ProductID=PSLD-3101
-Muhtelif Marka Ağ yazıcıları mevcut.Mesela HP Laserjet 1320n
Microsoft Windows 2008 R2 Radius servere kurmayı planlıyorum.
Sorularım şu şekilde.
1 - Print server ve Ağ yazıcılarında 802.1x uygulanabilirmi ? Nasıl ?
2 - uç naktalarda 8 portlu basit switchler var. Bu switchlere bağlı cihazlarda durum ne olur ?
3 - Thin Client denen ve üzerinde gömülü işletim sistemi olan cihazlar da 802.1x nasıl ayarlanabilir ?
4 - Aynı anda 802.1x veya MAC kontrolü ile yetkilendirilme yapılabilir mi ?
Teşekkürler
Gönderildi : 18/09/2013 12:36
MerhabaNetwork sistemime kablolu 802.1x uygulamak istiyorum. Bazı sorulara ise internette cevap bulamıyorum.Yardımcı olursanız çok sevinirim.-Sistemde hp 2510 switcler var.-Print server denen ve nokta vuruşlu yazıcıları ağ yazıcısı haline getiren cihazlar var.Örnek: Ladox LP-3101 http://www.beyaz.com.tr/ProductShow.asp?ProductID=PSLD-3101-Muhtelif Marka Ağ yazıcıları mevcut.Mesela HP Laserjet 1320nMicrosoft Windows 2008 R2 Radius servere kurmayı planlıyorum.Sorularım şu şekilde.1 - Print server ve Ağ yazıcılarında 802.1x uygulanabilirmi ? Nasıl ?2 - uç naktalarda 8 portlu basit switchler var. Bu switchlere bağlı cihazlarda durum ne olur ?3 - Thin Client denen ve üzerinde gömülü işletim sistemi olan cihazlar da 802.1x nasıl ayarlanabilir ?4 - Aynı anda 802.1x veya MAC kontrolü ile yetkilendirilme yapılabilir mi ?Teşekkürler
802.1x temelde aktif olmayan portların izinsiz olarak kullanılmasını önlemek için kullanılır yada kullanıcıların portlarının. Sabit cihazların portları için neden uğraşıyorsunuz ki ?
Gönderildi : 20/09/2013 02:57
Konu başlatıcı
Selam
Sistem dağınık bir yapıda. Bir bina bir yerde bir bina başka bir yerde. Bahsi geçen cihazlar dağınık. Yazıcının veya print serverın kablosunu çıkarıp makineye bağlamak veya bu basit switchlere bağlanmak çok zor değil. Bunları engellemenin peşindeyim.
Gönderildi : 20/09/2013 20:39
Emin bey,
Benim önerim network altyapısını düzeltmeden 802.1x araştırması hiç yapmayın. Hangi uç nereye kime gidiyor bilemiyorsanız 802.1x size destek olacağına daha çok ayak bağı olacaktır. Benim şahsi fikrim bahsettiğiniz şekildeki bir yapıda 802.1x kullanamazsınız.
Saygılarımla.
************************************************************
Probleminiz çözüldüğünde sonucu burada paylaşırsanız,
sizin ile aynı problemi yaşayanlar için yardım etmiş olursunuz.
Eğer sorununuz çözüldü ise "çözüldü" olarak işaretlerseniz
diğer üyeler için çok büyük kolaylık sağlayacaktır.
************************************************************
Gönderildi : 21/09/2013 00:31
Konu başlatıcı
Haklısınız networkü düzeltmek en doğrusu ancak networkdeki cihazlar ( ağyazıcıları, print severlar ve basit switchler ) alınırken 802.1x özelliklerine dikkat edilmemiş zamanında. Şimdi tüm cihazları değiştirmekse mümkün değil belki peyderpey yapılabilir.
Bu güvenliğin ise bir şekilde sağlanması gerekiyor. Ben microsoft radius ile mac doğrulaması yada freeradius ile mac yada 802.1x doğrulaması ( http://wiki.freeradius.org/guide/Mac-Auth#Mac-Auth-or-802.1x ) yapmak istiyorum ancak daha önce bu işlemleri yapmadım. Doğruyu deneme yanılma ile bulacağım. Sizin bu yapıda 802.1x tavsiye etmemenizin sebebi basit switchler midir ? Ayrıca radius ile mac veya 802.1x kontrolünde 1 portta sadece bir cihaza mı izin verilir ? Yardımlarınız için teşekkürler.
Gönderildi : 22/09/2013 00:31
DrayTek AP800 cihazları internet radisu ve 802.1x hizmeti verebiliyorlar.
Gönderildi : 22/09/2013 22:43
