ΤΟ ΚΟΥΔΟΥΝΙ

Υπάρχουν εκείνοι που διαβάζουν αυτές τις ειδήσεις πριν από εσάς.
Εγγραφείτε για να λαμβάνετε τα πιο πρόσφατα άρθρα.
ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
Ονομα
Επώνυμο
Πώς θα θέλατε να διαβάσετε το The Bell
Χωρίς ανεπιθύμητο περιεχόμενο

Γρήγορη εγκατάσταση cisco eap. Cisco LEAP Module: τι είναι αυτό το πρόγραμμα. EAP δικτύου ή ανοιχτός έλεγχος ταυτότητας με EAP

μερίδιο
μερίδιο
Τιτίβισμα
Αρέσει
Αρέσει

Αυτό το άρθρο παρέχει ένα παράδειγμα ρύθμισης παραμέτρων ελέγχου ταυτότητας ασύρματου χρήστη EAP (Extended Authentication Protocol) στην τοπική βάση δεδομένων ενός διακομιστή RADIUS σε ένα σημείο πρόσβασης που εκτελεί το Cisco IOS®.

Λόγω του παθητικού ρόλου που διαδραματίζει το σημείο πρόσβασης στο EAP (μετατρέπει πακέτα ασύρματου πελάτη σε πακέτα ενσύρματου και τα προωθεί στον διακομιστή ελέγχου ταυτότητας και αντίστροφα), αυτή η διαμόρφωση χρησιμοποιείται σχεδόν με όλες τις μεθόδους EAP. Αυτές οι μέθοδοι περιλαμβάνουν (αλλά δεν περιορίζονται σε) LEAP, Secure EAP (PEAP)-MS Mutual Authentication Protocol (CHAP) version 2, PEAP Generic Token Card (GTC), EAP Flexible Authentication over Secure Tunnel (FAST), EAP Security Protocol transport στρώμα (TLS) και EAP-Tunneled TLS (TTLS). Πρέπει να διαμορφώσετε κατάλληλα τον διακομιστή ελέγχου ταυτότητας για καθεμία από τις μεθόδους EAP. Αυτό το άρθρο περιέχει πληροφορίες μόνο για τη ρύθμιση ενός σημείου πρόσβασης.

Απαιτήσεις

Ενδέχεται να απαιτηθούν οι ακόλουθες γνώσεις κατά την εγκατάσταση:

  • Κατανόηση του Cisco IOS GUI ή CLI.
  • Γενική κατανόηση της έννοιας του ελέγχου ταυτότητας EAP.

Συστατικά που χρησιμοποιούνται

  • Σημείο πρόσβασης Cisco Aironet με Cisco IOS.
  • Εικονικό LAN (VLAN), ας υποθέσουμε ότι υπάρχει μόνο ένα στο δίκτυο.
  • Ο διακομιστής ελέγχου ταυτότητας RADIUS ενσωματώνεται με επιτυχία στη βάση δεδομένων του χρήστη.
    • Οι Cisco LEAP και EAP-FAST υποστηρίζουν τους ακόλουθους διακομιστές ελέγχου ταυτότητας:
      • Cisco Secure Access Control Server (ACS)
      • Cisco Access Registrar (CAR)
      • Funk Steel Belted RADIUS
      • Διασύνδεση Merit
    • Το Microsoft PEAP-MS-CHAP έκδοση 2 και το PEAP-GTC υποστηρίζουν τους ακόλουθους διακομιστές ελέγχου ταυτότητας:
      • Microsoft Internet Authentication Service (IAS)
      • Cisco Secure ACS
      • Funk Steel Belted RADIUS
      • Διασύνδεση Merit
      • Η εξουσιοδότηση μπορεί να εκτελεστεί από οποιονδήποτε άλλο διακομιστή ελέγχου ταυτότητας της Microsoft.
    Σημείωση:Το GTC ή η εισαγωγή κωδικού πρόσβασης μίας χρήσης απαιτεί τη σύνδεση πρόσθετων υπηρεσιών, οι οποίες με τη σειρά τους απαιτούν την παρουσία πρόσθετων υπηρεσιών από την πλευρά του πελάτη και από την πλευρά του διακομιστή. λογισμικό, καθώς και την παρουσία μιας γεννήτριας δεικτών υλικού ή λογισμικού.
    • Είναι απαραίτητο να συμβουλευτείτε τον κατασκευαστή του εξοπλισμού που είναι εγκατεστημένος στον πελάτη για να διευκρινιστεί υπό ποιες συνθήκες υποστηρίζονται από τα προϊόντα τους διακομιστές ελέγχου ταυτότητας που λειτουργούν με EAP-TLS, EAP-TTLS και άλλες μεθόδους EAP.

Οι πληροφορίες σε αυτό το έγγραφο δημιουργήθηκαν με τη χρήση εξοπλισμού δοκιμής κάτω από ειδικά σχεδιασμένες εργαστηριακές συνθήκες. Κατά τη σύνταξη αυτού του εγγράφου, χρησιμοποιήθηκαν μόνο δεδομένα που ελήφθησαν από συσκευές με προεπιλεγμένη διαμόρφωση. Σε ένα δίκτυο παραγωγής, πρέπει να κατανοήσετε τις συνέπειες της εκτέλεσης όλων των εντολών.

Σύνθεση

Αυτή η διαμόρφωση προϋποθέτει ότι ο έλεγχος ταυτότητας EAP έχει ρυθμιστεί σε ένα σημείο πρόσβασης που εκτελεί IOS.

Όπως οι περισσότεροι αλγόριθμοι ελέγχου ταυτότητας που βασίζονται σε κωδικό πρόσβασης, το Cisco LEAP είναι επιρρεπές σε επιθέσεις λεξικών. Δεν πρόκειται για έναν νέο τύπο επίθεσης ή μια νέα ευπάθεια στο Cisco LEAP. Για να μετριαστούν οι επιθέσεις λεξικών, πρέπει να αναπτυχθεί μια ισχυρή πολιτική κωδικών πρόσβασης. Αυτό περιλαμβάνει τη χρήση ισχυρών κωδικών πρόσβασης και την περιοδική αλλαγή τους.

EAP δικτύου ή ανοιχτός έλεγχος ταυτότητας με EAP

Με οποιαδήποτε μέθοδο ελέγχου ταυτότητας που βασίζεται στο EAP/802.1x, μπορεί να προκύψει το ερώτημα ποιες είναι οι διαφορές μεταξύ του EAP δικτύου και του ανοιχτού ελέγχου ταυτότητας με το EAP. Αυτό ισχύει για τις τιμές στο πεδίο Αλγόριθμος ελέγχου ταυτότητας στις κεφαλίδες των πακέτων ελέγχου και δέσμευσης. Οι περισσότεροι κατασκευαστές συσκευών ασύρματου πελάτη ορίζουν αυτό το πεδίο σε 0 (ανοικτός έλεγχος ταυτότητας) και στη συνέχεια υποδεικνύουν ότι θέλουν έλεγχο ταυτότητας EAP αργότερα κατά τη διάρκεια της διαδικασίας συσχέτισης. Στα προϊόντα Cisco, αυτή η τιμή ορίζεται διαφορετικά, δηλαδή από την αρχή της συσχέτισης με τη σημαία πρωτοκόλλου δικτύου EAP.

Εάν το δίκτυο έχει πελάτες που είναι:

  • Πελάτες Cisco - πρέπει να χρησιμοποιούν EAP δικτύου.
  • Πελάτες τρίτων (συμπεριλαμβανομένων των προϊόντων που είναι συμβατά με CCX) - Πρέπει να χρησιμοποιούν Ανοιχτό έλεγχο ταυτότητας με το EAP.
  • Ένας συνδυασμός συσκευών πελάτη Cisco και τρίτων κατασκευαστών - Πρέπει να επιλεγεί τόσο το Network EAP όσο και ο Open Authentication με EAP.

Καθορισμός διακομιστή ελέγχου ταυτότητας

Το πρώτο βήμα στη διαμόρφωση του EAP είναι ο ορισμός και η επικοινωνία με έναν διακομιστή ελέγχου ταυτότητας.

1. Στην καρτέλα Σημείο πρόσβασης Διαχειριστής διακομιστή (στοιχείο μενού Ασφάλεια > Διαχειριστής διακομιστή), κάντε τα εξής:

  1. Εισαγάγετε τη διεύθυνση IP του διακομιστή ελέγχου ταυτότητας στο πεδίο Διακομιστής.
  2. Καθορίστε το κοινό μυστικό και τις θύρες.
  3. Κάντε κλικ ισχύουνγια να δημιουργήσετε έναν ορισμό και να συμπληρώσετε τις αναπτυσσόμενες λίστες.
  4. Ορίστε τη διεύθυνση IP του διακομιστή στο πεδίο Προεπιλεγμένες προτεραιότητες διακομιστή > Τύπος ελέγχου ταυτότητας EAP > Προτεραιότητα 1.
  5. Κάντε κλικ ισχύουν.


AP# διαμόρφωση τερματικού

AP(config)# aaa ακτίνα διακομιστή ομάδας rad_eap

AP(config-sg-radius)# διακομιστής 10.0.0.3 aut-port 1645 acct-port 1646

AP(config-sg-radius)# έξοδος

AP(config)# ααα νέο-μοντέλο

AP(config)# aaa έλεγχος ταυτότητας login eap_methods ομάδα rad_eap

AP(config)# radius-server host 10.0.0.3 auth-port 1645
θύρα acct 1646 κλειδί labap1200ip102

AP(config)# τέλος

AP# εγγραφή μνήμης

2. Το σημείο πρόσβασης πρέπει να διαμορφωθεί στον διακομιστή ελέγχου ταυτότητας ως πελάτης AAA.

Για παράδειγμα, σε έναν διακομιστή Cisco Secure Access Control Server, αυτό διαμορφώνεται στη σελίδα Διαμόρφωση δικτύου, η οποία ορίζει το όνομα του σημείου πρόσβασης, τη διεύθυνση IP, τον κοινόχρηστο μυστικό κωδικό πρόσβασης και τη μέθοδο ελέγχου ταυτότητας (RADIUS Cisco Aironet ή RADIUS Cisco IOS/PIX). Για πληροφορίες σχετικά με διακομιστές ελέγχου ταυτότητας χωρίς έλεγχο πρόσβασης, ανατρέξτε στην τεκμηρίωση του κατασκευαστή τους.

Πρέπει να βεβαιωθείτε ότι ο διακομιστής ελέγχου ταυτότητας έχει ρυθμιστεί ώστε να χρησιμοποιεί την επιθυμητή μέθοδο ελέγχου ταυτότητας EAP. Για παράδειγμα, για έναν διακομιστή Cisco Secure Access Control που χρησιμοποιεί LEAP, πρέπει να διαμορφώσετε τον έλεγχο ταυτότητας LEAP στη σελίδα Διαμόρφωση συστήματος - Καθολική ρύθμιση ελέγχου ταυτότητας. Κάντε κλικ Διαμόρφωση συστήματος, μετά πατήστε Ρύθμιση καθολικού ελέγχου ταυτότητας. Για πληροφορίες σχετικά με διακομιστές ελέγχου ταυτότητας διακομιστών χωρίς πρόσβαση ή άλλες μεθόδους EAP, ανατρέξτε στην τεκμηρίωση του κατασκευαστή τους.

Το παρακάτω σχήμα δείχνει πώς το Cisco Secure ACS έχει ρυθμιστεί ώστε να χρησιμοποιεί PEAP, EAP-FAST, EAP-TLS, LEAP και EAP-MD5.

Καθορισμός μεθόδων ελέγχου ταυτότητας πελάτη

Αφού το σημείο πρόσβασης καθορίσει πού θα στείλει το αίτημα ελέγχου ταυτότητας πελάτη, πρέπει να ρυθμιστεί ώστε να χρησιμοποιεί τις ακόλουθες μεθόδους.

Σημείωση:Αυτές οι οδηγίες αφορούν εγκατάσταση που βασίζεται σε WEP.

1. Στην καρτέλα Σημείο πρόσβασης Διαχείριση κρυπτογράφησης (στοιχείο μενού Ασφάλεια > Διαχείριση κρυπτογράφησης) πρέπει να κάνετε τα εξής:

  1. Καθορίστε τη χρήση Κρυπτογράφηση WEP.
  2. Προσδιορίστε ότι απαιτείται η χρήση WEP Επιτακτικός.
  3. Βεβαιωθείτε ότι το μέγεθος του κλειδιού έχει ρυθμιστεί σε 128 bit.
  4. Κάντε κλικ ισχύουν.

Μπορείτε επίσης να εκτελέσετε τις ακόλουθες εντολές από το CLI:

AP# διαμόρφωση τερματικού

Εισαγάγετε εντολές διαμόρφωσης, μία ανά γραμμή. Τέλος με CNTL/Z.

AP(config)# διεπαφή dot11radio 0

AP(config-if)# υποχρεωτική λειτουργία κρυπτογράφησης

AP(config-if)# τέλος

AP# εγγραφή μνήμης

2. Εκτελέστε τις ακόλουθες ενέργειες στην καρτέλα Σημείο πρόσβασης SSID Manager (στοιχείο μενού Ασφάλεια > SSID Manager):

  1. Επιλέξτε το επιθυμητό SSID.
  2. Στην ενότητα "Μέθοδοι ελέγχου ταυτότητας αποδεκτές", επιλέξτε το πλαίσιο Άνοιξεκαι χρησιμοποιήστε την αναπτυσσόμενη λίστα για να επιλέξετε Με ΕΑΠ.
  3. Πλαίσιο ελέγχου Δίκτυο-ΕΑΠεάν έχετε κάρτα πελάτη Cisco.
  4. Κάντε κλικ ισχύουν.

Μπορείτε επίσης να εκτελέσετε τις ακόλουθες εντολές από το CLI:

AP# διαμόρφωση τερματικού

Εισαγάγετε εντολές διαμόρφωσης, μία ανά γραμμή. Τέλος με CNTL/Z.

AP(config)# διεπαφή dot11radio 0

AP(config-if)# ssid ssid labap1200

AP(config-if-ssid)# έλεγχος ταυτότητας ανοιχτό eap eap_methods

AP(config-if-ssid)# έλεγχος ταυτότητας δικτύου-eap eap_methods

AP(config-if-ssid)# τέλος

AP# εγγραφή μνήμης

Μόλις επιβεβαιωθεί ότι η βασική λειτουργικότητα λειτουργεί σωστά με τη βασική ρύθμιση EAP, μπορούν να προστεθούν πρόσθετες λειτουργίες και διαχείριση κλειδιών. Εντοπίστε περισσότερα σύνθετες λειτουργίεςπάνω από τη λειτουργική βάση για να διευκολύνετε την αντιμετώπιση προβλημάτων.

Εξέταση

Αυτή η ενότητα περιέχει πληροφορίες που μπορούν να χρησιμοποιηθούν για να επαληθευτεί ότι η διαμόρφωση λειτουργεί.

Μερικές εντολές προβολήυποστηρίζεται από το εργαλείο Εργαλείο διερμηνέα εξόδου(μόνο για εγγεγραμμένοςχρήστες) που σας επιτρέπει να προβάλετε μια ανάλυση της εξόδου εντολής προβολή.
εμφάνιση ακτίνας διακομιστή-ομάδας όλων– Εμφανίζει όλες τις διαμορφωμένες ομάδες διακομιστών RADIUS στο σημείο πρόσβασης.

Αντιμετώπιση προβλημάτων

Διαδικασία αντιμετώπισης προβλημάτων

Για να αντιμετωπίσετε προβλήματα με τη διαμόρφωσή σας, ακολουθήστε τα εξής βήματα:

  1. Σε ένα βοηθητικό πρόγραμμα ή λογισμικό από την πλευρά του πελάτη, πρέπει να δημιουργηθεί ένα νέο προφίλ ή σύνδεση με τις ίδιες ή παρόμοιες ρυθμίσεις για να διασφαλιστεί ότι τίποτα δεν έχει καταστραφεί στις ρυθμίσεις του προγράμματος-πελάτη.
  2. Προκειμένου να αποκλειστεί η πιθανότητα παρεμβολής ραδιοσυχνοτήτων που επηρεάζει τον επιτυχημένο έλεγχο ταυτότητας, είναι απαραίτητο να απενεργοποιήσετε προσωρινά τον έλεγχο ταυτότητας χρησιμοποιώντας τα ακόλουθα βήματα:
  3. Εκτελέστε εντολές από το CLI χωρίς έλεγχο ταυτότητας ανοιχτό eap eap_methods, χωρίς έλεγχο ταυτότητας δίκτυο-eap eap_methods και έλεγχος ταυτότητας ανοιχτό.
  4. Από το GUI στη σελίδα Διαχείριση SSID, πρέπει να καταργήσετε την επιλογή Δίκτυο-ΕΑΠ, επιλέξτε το πλαίσιο Άνοιξεκαι επαναφέρετε το αναπτυσσόμενο μενού Χωρίς προσθήκη.
    5. Εάν ο πελάτης αντιστοιχιστεί επιτυχώς, τότε το ραδιόφωνο δεν θα προκαλέσει προβλήματα αντιστοίχισης.
  5. Πρέπει να βεβαιωθείτε ότι οι κοινόχρηστοι μυστικοί κωδικοί είναι συγχρονισμένοι μεταξύ του σημείου πρόσβασης και του διακομιστή ελέγχου ταυτότητας.
  6. Από το CLI, επιλέξτε τον κεντρικό υπολογιστή ακτίνας γραμμής x.x.x.x auth-port x acct-port x κλειδί .
  7. Από το γραφικό περιβάλλον στη σελίδα Διαχειριστής διακομιστή, εισαγάγετε ξανά το κοινόχρηστο μυστικό για τον αντίστοιχο διακομιστή στο "Κοινό μυστικό".
    8. Η κοινόχρηστη μυστική καταχώρηση για το σημείο πρόσβασης στον διακομιστή RADIUS πρέπει να περιέχει τον ίδιο κοινόχρηστο μυστικό κωδικό πρόσβασης που αναφέρθηκε προηγουμένως.
  8. Καταργήστε όλες τις ομάδες χρηστών από τον διακομιστή RADIUS. Μερικές φορές μπορεί να υπάρχουν διενέξεις μεταξύ ομάδων χρηστών που ορίζονται από τον διακομιστή RADIUS και ομάδων χρηστών στον υποκείμενο τομέα. Ελέγξτε τις καταχωρήσεις του ημερολογίου διακομιστή RADIUS αποτυχημένες προσπάθειεςκαι τους λόγους για τους οποίους απέτυχαν αυτές οι προσπάθειες.

Εντολές αντιμετώπισης προβλημάτων

Μερικές εντολές προβολήυποστηρίζεται από το εργαλείο Εργαλείο διερμηνέα εξόδου(μόνο για εγγεγραμμένοςχρήστες), το οποίο σας επιτρέπει να προβάλλετε τα αποτελέσματα της εκτέλεσης της εντολής προβολή.

Κεφάλαιο Εντοπισμός σφαλμάτων Έλεγχος ταυτότηταςπεριέχει σημαντικές λεπτομέρειες σχετικά με το πώς μπορείτε να συλλέξετε και να ερμηνεύσετε τα αποτελέσματα των εντολών εντοπισμού σφαλμάτων που σχετίζονται με το EAP.

Σημείωση:Πριν από την εκτέλεση εντολών εντοπισμός σφαλμάτων, δείτε την ενότητα Σημαντικές πληροφορίες σχετικά με τις εντολές εντοπισμού σφαλμάτων.

  • εντοπισμός σφαλμάτων dot11 aaa aaa authenticator state-machine– Εμφανίζει τις κύριες ενότητες (ή καταστάσεις) της διαπραγμάτευσης μεταξύ του πελάτη και του διακομιστή ελέγχου ταυτότητας.
    Σημείωση:Σε εκδόσεις λογισμικού Cisco IOS πριν από την 12.2(15)JA, η σύνταξη εντολών εντοπισμός σφαλμάτωνειναι ΕΠΟΜΕΝΟ εντοπισμός σφαλμάτων dot11 aaa dot1x state-machine.
  • διεργασία εντοπισμού σφαλμάτων dot11 aaa– Εξάγει μεμονωμένες εγγραφές διαλόγων διαπραγμάτευσης μεταξύ του πελάτη και του διακομιστή ελέγχου ταυτότητας.
    Σημείωση:Σε εκδόσεις λογισμικού Cisco IOS πριν από την 12.2(15)JA, η σύνταξη για την εντολή εντοπισμού σφαλμάτων είναι: διεργασία εντοπισμού σφαλμάτων dot11 aaa dot1x.
  • έλεγχος ταυτότητας ακτίνας εντοπισμού σφαλμάτων– Εμφανίζει τις διαπραγματεύσεις RADIUS μεταξύ του διακομιστή και του πελάτη που είναι γεφυρωμένα στο σημείο πρόσβασης.
  • εντοπισμός σφαλμάτων aaa έλεγχος ταυτότητας– Εξάγει τις διαπραγματεύσεις AAA για έλεγχο ταυτότητας μεταξύ της συσκευής-πελάτη και του διακομιστή ελέγχου ταυτότητας.

Έχετε ερωτήσεις;
Επικοινωνήστε με την Akvilon-A για να μάθετε τις λεπτομέρειες και να λάβετε ακριβώς αυτό που χρειάζεστε.

"Ενότητα Cisco LEAP - τι είναι αυτό το πρόγραμμα;" - ένα αίτημα που σας προσδιορίζει ως άτομο που χρησιμοποιεί ενεργά εξοπλισμό δικτύου. Στη συγκεκριμένη περίπτωση, εννοούμε προϊόντα Cisco. Σε αυτό που δεν είναι απαραίτητα σίδηρος. Ίσως μόλις εγκαταστήσατε κάποιο από το λογισμικό που παρέχεται από τη συγκεκριμένη εταιρεία.

Ciscoείναι μια εταιρεία της οποίας η ξεκάθαρη εξειδίκευση είναι ο εξοπλισμός δικτύου. Ιδρύθηκε το 1984 από ένα παντρεμένο ζευγάρι: Leonard Bosack και Sandra Lerner. Όλα ξεκίνησαν με την παραγωγή δρομολογητών δικτύου. Είναι αδύνατο να αποκαλέσουμε την εταιρεία πρωτοπόρους στον κλάδο. Αξίζει όμως να σημειωθεί ότι η Cisco είναι η πρώτη εταιρεία που κατάφερε να κάνει εμπορικά επιτυχημένο έναν δρομολογητή πολλών χρηστών.

Σοβαρές αλλαγές ξεπέρασαν την εταιρεία το 1990. Οι επενδυτές πήραν τα ηνία στα χέρια τους και μετά την εγκατέλειψαν οι ιδρυτές της εταιρείας. Ο Bosack και ο Lerner έλαβαν 170 εκατομμύρια δολάρια για αυτό. Αντικαταστάθηκαν από επαγγελματίες μάνατζερ που υποτίθεται ότι έδιναν νέα ώθηση στην ανάπτυξη της Cisco. Με τον καιρό οικονομικούς δείκτεςοι εταιρείες άρχισαν πραγματικά να ανεβαίνουν και οι σύζυγοι που την ίδρυσαν χώρισαν.

Αρχικά, η εταιρεία ονομαζόταν Cisco (με μικρό γράμμα). Σχηματίστηκε από τη συντομογραφία του ονόματος της πόλης του Σαν Φρανσίσκο. Υπάρχει ακόμη και ένας θρύλος ότι η εταιρεία έπρεπε αρχικά να ονομαζόταν San-Francisco Systems, αλλά λόγω κάποιου παράλογου ατυχήματος κατά την εγγραφή, η σελίδα τίτλου σκίστηκε και οι ιδιοκτήτες το θεώρησαν ως σημάδι, και ως εκ τούτου αποφάσισαν να καλέσουν την εταιρεία απλά Cisco, εξάλλου με ένα μικρό γράμμα.

Βέβαια αργότερα η εταιρεία μετονομάστηκε σε Cisco Systems με κεφαλαίο στην αρχή. Τώρα κανείς δεν θυμάται το αρχικό όνομα. Ως λογότυπο, αποφασίστηκε να επιλεγεί η γέφυρα Golden Gate, η οποία είναι διάσημη για την πόλη - τη γενέτειρα της Cisco.

Εκτός από το υλικό, η Cisco Systems αναπτύσσει επίσης ενεργά λογισμικό και ένα από τα προϊόντα της είναι η μονάδα Cisco leap, η οποία επιτρέπει στους χρήστες να συνδεθούν για πρόσβαση σε ένα δίκτυο Wi-Fi.

Έτσι, στο άρθρο μας προσπαθήσαμε να μιλήσουμε κατανοητά για το τι είδους πρόγραμμα Cisco LEAP Module είναι και για την εταιρεία που το έδωσε στον κόσμο.

Μια εταιρεία που κατασκευάζει εξοπλισμό δικτύου όπως συσκευές επικοινωνίας, δρομολογητές, οθόνες, μόντεμ, δρομολογητές, διακομιστές και άλλα. Είναι επίσης σημαντικός κατασκευαστής και ηγέτης στην τεχνολογία υπολογιστών και δικτύων.

Cisco

Είναι μια αμερικανική εταιρεία που αναπτύσσει και πουλά εξοπλισμό δικτύου. Το κύριο σύνθημα της εταιρείας: να παρέχει την ευκαιρία αγοράς όλου του εξοπλισμού δικτύου μόνο στη Cisco Systems.

Εκτός από την κατασκευή εξοπλισμού, η εταιρεία είναι η μεγαλύτερη επιχείρηση στον κόσμο στον τομέα της ΥΨΗΛΗ τεχνολογια. Εξακολουθείτε να ρωτάτε: "Cisco - τι είναι;" Η εταιρεία στην αρχή της δραστηριότητάς της παρήγαγε μόνο δρομολογητές. Τώρα είναι ο μεγαλύτερος ηγέτης στην ανάπτυξη τεχνολογιών για το Διαδίκτυο. Δημιούργησε ένα διεπιστημονικό σύστημα πιστοποίησης για ειδικούς δικτύων. Οι επαγγελματικές πιστοποιήσεις της Cisco εκτιμώνται ιδιαίτερα, σε επίπεδο ειδικού (CCIE) με μεγάλο σεβασμό στον κόσμο των υπολογιστών.

Το όνομα Cisco προέρχεται από την πόλη του Σαν Φρανσίσκο της Καλιφόρνια. Το λογότυπο είναι αντίγραφο της γέφυρας Golden Gate. Η εταιρεία δραστηριοποιείται στη Ρωσία, την Ουκρανία και το Καζακστάν από το 1995. Το 2007, οι πολύ αυξημένες πωλήσεις ασφάλειας πληροφοριών ανήλθαν σε περίπου 80 εκατομμύρια δολάρια. Και από το 2009, υπάρχει ένα κέντρο έρευνας και ανάπτυξης στη Ρωσία.

Είναι αυτή η εταιρεία που βρίσκεται στην πρώτη γραμμή στην κατασκευή εκτεταμένων και πολύ αξιόπιστων δικτύων εσωτερικών χώρων. Η σειρά Aironet χρησιμοποιεί ασφάλεια, έλεγχο υψηλής ακρίβειας, ασφάλεια για τη δημιουργία ενός δικτύου Wi-Fi. Αυτή η σειρά έχει πέντε σημεία πρόσβασης, με αποτέλεσμα να βοηθά στην επίλυση πολλών προβλημάτων. Ένα τέτοιο δίκτυο υποστηρίζει τρία πρότυπα: a, b, g, καθώς και 802.11n, έτσι ώστε να μπορεί να μεγιστοποιήσει

Μπορείτε να αλλάξετε μη αυτόματα δικαιώματα, να προσθέσετε και να αφαιρέσετε χρήστες σε ένα δίκτυο δύο ή τριών σημείων πρόσβασης. Αλλά αν περισσότερα, τότε πρέπει να χρησιμοποιήσετε μια συσκευή όπως ένα χειριστήριο. Αυτός ο έξυπνος μηχανισμός όχι μόνο παρακολουθεί το δίκτυο, αλλά επίσης κατανέμει το φορτίο εξίσου μεταξύ των σημείων πρόσβασης στο δίκτυο χρησιμοποιώντας την ανάλυση των σημείων πρόσβασης. Υπάρχουν δύο μοντέλα ελεγκτών: 2100 και 4400.

Πρόγραμμα Cisco Academy

Στην προηγμένη τεχνολογική οικονομία, η γνώση δικτύωσης και Διαδικτύου προέρχεται από το πρόγραμμα δικτύωσης της Cisco Academy.

Φυσικά, θέλετε να μάθετε: Cisco - τι είναι; Περιλαμβάνει υλικό από το Διαδίκτυο, πρακτικές ασκήσεις, αξιολόγηση των γνώσεων των μαθητών. Αυτό το πρόγραμμα ιδρύθηκε το 1997 στο 64 Εκπαιδευτικά ιδρύματα. Έχει εξαπλωθεί σε 150 χώρες. Οι ειδικοί του προγράμματος προετοιμάζουν μελλοντικούς δασκάλους στα Εκπαιδευτικά Κέντρα (SATS). Στη συνέχεια οι δάσκαλοι εκπαιδεύουν περιφερειακούς δασκάλους και εκπαιδεύουν ντόπιους δασκάλους και οι ντόπιοι δάσκαλοι διδάσκουν την αποκτηθείσα γνώση στους μαθητές. Μετά την αποφοίτησή τους, οι μαθητές λαμβάνουν τα πιστοποιητικά Network Specialist (CCNA) και Network Professional (CCNP). Αυτή τη στιγμή, εκτός από αυτά τα πιστοποιητικά, οι δόκιμοι μπορούν επίσης να παρακολουθήσουν μαθήματα σε διαφορετικούς τομείς. Με την πάροδο του χρόνου, το πρόγραμμα προσαρμόζεται συνεχώς σε υψηλά πρότυπα.

Cisco Unified Computing System (UCS)

Η επιχείρηση είναι αυτή τη στιγμή ταχεία ανταπόκριση, γι' αυτό δώστε όλο και μεγαλύτερη προσοχή στο Ενοποιημένο Υπολογιστικό Σύστημα Cisco (UCS). Λοιπόν, Cisco - τι είναι;

Η πρώτη πλατφόρμα στον κόσμο όπου μπορείτε να δημιουργήσετε κέντρα δεδομένων. Παρέχει μια έξυπνη, προγραμματιζόμενη υποδομή που απλοποιεί και επιταχύνει κατάλληλες εφαρμογές και υπηρεσίες κατηγορίας στο cloud που χρειάζεστε. Αυτό το σύστημα ενοποιεί τη διαχείριση που βασίζεται σε μοντέλα, εκχωρεί κατάλληλους πόρους και υποστηρίζει τη μετεγκατάσταση για να κάνει τις εφαρμογές ταχύτερες και ευκολότερες στην ανάπτυξη. Και όλα αυτά αυξάνουν έτσι το επίπεδο αξιοπιστίας και ασφάλειας. Τι κάνει τελικά αυτή η πλατφόρμα:

  • συνδυάζει διαφορετικούς πόρους δικτύου και διακομιστές Cisco σε ένα σύστημα.
  • αυξάνει τον βαθμό διαθεσιμότητας και απόδοσης των εφαρμογών.
  • ελαχιστοποιεί τις υπηρεσίες για επιχειρησιακές εργασίες·
  • κατανέμει βέλτιστα τη χωρητικότητα του κέντρου δεδομένων για τη μείωση του κόστους ιδιοκτησίας.

Η απόδοση της εφαρμογής που σπάει ρεκόρ επιτυγχάνεται με το Cisco Unified Computing System.

Cisco Eap

Όλοι θέλουν να μάθουν: Cisco Eap - τι είναι; Ας πούμε εκτεταμένο πρωτόκολλο ελέγχου ταυτότητας. Τα ασύρματα πακέτα πληροφοριών μεταφράζονται σε πακέτα που μεταδίδονται μέσω καλωδίων και αποστέλλονται στον διακομιστή ελέγχου ταυτότητας και πίσω. Εάν είναι απαραίτητο, ένα τέτοιο σύστημα χρησιμοποιείται στον παθητικό ρόλο του σημείου πρόσβασης. Υπάρχουν μέθοδοι EAP:

  • ΠΗΔΑΩ;
  • EAP (PEAP)-MS-(CHAP) έκδοση 2.
  • PEAP Generic Token (GTC);
  • EAP πάνω από ασφαλή σήραγγα (FAST).
  • EAP-Tunnel of Lack (TLS);
  • EAP-Tunneled TLS (TTLS).

Το EAP εκτελείται υπό IOS. Είναι ιδιαίτερα ευαίσθητος σε λεκτικές επιθέσεις, όχι σε νέους τύπους επιθέσεων. Απλά πρέπει να δημιουργήσετε έναν ισχυρό κωδικό πρόσβασης και να τον αλλάζετε περιοδικά. Τώρα σκεφτείτε το Cisco Eap Fast - τι είναι;

Το EAP-FAST είναι ένα πρόγραμμα που αναπτύχθηκε από τη Cisco Systems. Μια μέθοδος EAP όπως το Leap είναι καθιερωμένη στα τηλέφωνα IP και υποστηρίζεται από το FreeRADIUS. Ερώτηση: Το Cisco Leap Module είναι ένα πρόγραμμα για την εξουσιοδότηση χρηστών Wi-Fi. Ευάλωτο κατά τον υπολογισμό λιστών MD5 με αναδιπλώσεις κωδικών πρόσβασης.

Ενότητα Cisco Peap

Μας ενδιαφέρει: Cisco Peap Module - τι είναι; Ένα πολύ απλό, με την πρώτη ματιά, πρόγραμμα για τον έγκαιρο καθαρισμό των Windows από διάφορα απαρχαιωμένα και περιττά μητρώο. Αυτός ο καθαρισμός βελτιώνει την απόδοση του συστήματος. Υποστηρίζεται από διαφορετικά λειτουργικά συστήματα όπως τα Windows Vista/7/8/Server 2012.

Σήμερα, πολλοί χρήστες στα φόρουμ θέτουν την ακόλουθη ερώτηση: «Η μονάδα Cisco EAP-FAST, τι είναι;».

Το γεγονός είναι ότι οι άνθρωποι βρίσκουν αυτό το πρόγραμμα στον υπολογιστή τους και συνειδητοποιούν ότι δεν το εγκατέστησαν.

Φυσικά, το πρόγραμμα καταλαμβάνει κάποιο μέρος της μνήμης και παίρνει κάποιους από τους πόρους.

Επομένως, οι χρήστες σκέφτονται πώς να ξεφορτώσουν ελαφρώς το λειτουργικό τους σύστημα.

Αλλά, ας πούμε αμέσως, δεν είναι σε όλες τις περιπτώσεις δυνατή η εκτέλεση αυτής της διαδικασίας. Πρώτα όμως πρώτα.

Θα πρέπει να πούμε αμέσως ότι όλες οι πληροφορίες που περιγράφονται παρακάτω πρέπει να διαβαστούν στη σειρά και στο σύνολό τους.

Εάν κάποια σημεία είναι ακόμα ακατανόητα (αν και προσπαθήσαμε να εξηγήσουμε τα πάντα όσο πιο προσιτά γίνεται), ξαναδιαβάστε το απόσπασμα του κειμένου ξανά.

Και επίσης μπορείτε να αφήσετε τα σχόλιά σας κάτω από το άρθρο, θα χαρούμε να τους απαντήσουμε.

Πώς αντιπροσωπεύει η μονάδα Cisco EAP-FAST

Το EAP-FAST σημαίνει Ευέλικτη Αυθεντικοποίηση μέσω Ασφαλούς Σήραγγας. Εάν το μεταφράσετε στα ρωσικά, λαμβάνετε τα εξής: ευέλικτο έλεγχο ταυτότητας μέσω ασφαλούς σήραγγας.

Αυτή η φράση μπορεί να μεταφραστεί πιο ανθρώπινα, τότε λαμβάνετε έλεγχο ταυτότητας χρησιμοποιώντας ασφαλή σήραγγα.

Στο μεταξύ, ας πούμε ότι υπάρχουν δύο ακόμη προγράμματα παρόμοια με τη μονάδα Cisco EAP-FAST. Σε αυτά, αντί για τη λέξη «ΠΗΜΑ» υπάρχουν οι λέξεις «ΠΗΜΑ» και «ΠΕΑΠ».

Δηλαδή, τα προγράμματα ονομάζονται Cisco LEAP module και Cisco PEAP module. Μπορείτε εύκολα να βρείτε και τα τρία αυτά προγράμματα στον υπολογιστή σας.

Και η κατάσταση και με τα τρία θα είναι σχεδόν η ίδια - δεν εγκαταστήσατε τίποτα, αλλά εμφανίστηκε από κάπου και μετά.

Ρύζι. 1. 3 προγράμματα που σχετίζονται με τη Cisco

Τι άλλο είναι αυτό;

Το LEAP σημαίνει Lightweight Extensible Authentication Protocol, δηλαδή Lightweight Extensible Authentication Protocol.

Και το PEAP είναι Protected Extensible Authentication Protocol, το οποίο μεταφράζεται ως ασφαλές επεκτάσιμο πρωτόκολλο για τον ίδιο έλεγχο ταυτότητας.

Εν ολίγοις, αυτά είναι τα πρωτόκολλα ελέγχου ταυτότητας που χρησιμοποιούνται στον εξοπλισμό της Cisco.

Πρωτόκολλα ελέγχου ταυτότητας Cisco

Και τα τρία προγράμματα που συζητήθηκαν παραπάνω σας επιτρέπουν να εκτελέσετε έλεγχο ταυτότητας στο παγκόσμιο δίκτυο. Δεύτερον σημαντική λειτουργίαείναι προστασία από επιθέσεις δικτύου.

Στην πραγματικότητα, αυτό είναι το μόνο που κάνουν οι μονάδες Cisco EAP-FAST, LEAP και PEAP. Διαφέρουν μόνο στις μεθόδους του ίδιου ελέγχου ταυτότητας.

Και τώρα για όλα με περισσότερες λεπτομέρειες.

Ας πάρουμε κάθε έννοια με τη σειρά.

Σχετικά με τον έλεγχο ταυτότητας

Ο έλεγχος ταυτότητας είναι μια διαδικασία που περιλαμβάνει την επαλήθευση ενός χρήστη χρησιμοποιώντας μια ψηφιακή υπογραφή ή άθροισμα ελέγχου ενός αρχείου που αποστέλλεται.

Όλα είναι απλά εδώ - ο χρήστης επαληθεύεται όχι μόνο εισάγοντας ένα login και έναν κωδικό πρόσβασης, αλλά και με την υπογραφή ή ένα αρχείο.

Εάν η υπογραφή που έστειλε ο χρήστης κατά την προσπάθεια χρήσης του δικτύου ταιριάζει με αυτή που του εστάλη, τότε η επαλήθευση ήταν επιτυχής.

Για να το θέσω ακόμα πιο απλά, πολλοί από εμάς επαληθεύονται όταν συνδέουμε στο δικό μας .

Για να εισαγάγετε το WebMoney Keeper Standard, πρέπει να εισαγάγετε τα στοιχεία σύνδεσης, τον κωδικό πρόσβασης, τον αριθμό από την εικόνα και τα δεδομένα υπολογιστή.

Στην πραγματικότητα, η εισαγωγή μόνο ενός ονόματος σύνδεσης και κωδικού πρόσβασης, τα οποία δεν αλλάζουν, είναι εξουσιοδότηση.

Όμως η επιπλέον εισαγωγή ενός αριθμού δεδομένων από έναν υπολογιστή είναι ήδη κάτι παραπάνω, δηλαδή.

Εάν σημειώσετε το πλαίσιο "Να με θυμάσαι σε αυτόν τον υπολογιστή", τότε κάθε φορά που συνδέεστε, το σύστημα θα διαβάζει δεδομένα από τον υπολογιστή.

Εάν έχετε ήδη συνδεθεί από αυτό, τώρα θα γίνει αυτόματα. Αυτό είναι ο έλεγχος ταυτότητας.

Ρύζι. 2. Συνδεθείτε στο WebMoney

Ο έλεγχος ταυτότητας μπορεί επίσης να πραγματοποιηθεί χρησιμοποιώντας βιομετρικά δεδομένα, για παράδειγμα, ή τον αμφιβληστροειδή.

Ρύζι. 3. Πιστοποίηση αμφιβληστροειδούς

Στην περίπτωση των δικτύων Cisco, απαιτείται έλεγχος ταυτότητας, ώστε να μην μπορούν να τα χρησιμοποιήσουν τυχαία άτομα.

Σχετικά με τη σήραγγα

Γενικά, η σήραγγα είναι μια διαδικασία που περιλαμβάνει την τοποθέτηση σηράγγων. Όμως, εφόσον μιλάμε για δίκτυα υπολογιστών, σε αυτή την περίπτωση αυτός ο όρος θα έχει διαφορετική σημασία.

Το Tunneling είναι μια διαδικασία που περιλαμβάνει την ένωση (στην επιστήμη, ιδιαίτερα στα μαθηματικά, αυτή η διαδικασία ονομάζεται ενθυλάκωση) διαφόρων πρωτοκόλλων.

Ως αποτέλεσμα, αυτό οδηγεί στο γεγονός ότι οι πληροφορίες μεταδίδονται μεταξύ δύο σημείων.

Για να το θέσω απλά, ας πούμε ότι έχουμε ένα συγκεκριμένο σύνολο πρωτοκόλλων. Για να διευκρινίσουμε, τα πρωτόκολλα είναι σύνολα κανόνων και ενεργειών.

Στην περίπτωση του c, βοηθούν στη μεταφορά πληροφοριών από το ένα σημείο στο άλλο.

Έτσι, από αυτό το σύνολο πρωτοκόλλων, επιλέγονται εκείνες οι λειτουργίες που βοηθούν με τον καλύτερο τρόπο (το συντομότερο δυνατό και χωρίς απώλεια δεδομένων) να μεταφερθούν αυτές ακριβώς οι πληροφορίες.

Αυτή η διαδικασία, παρεμπιπτόντως, ονομάζεται ενθυλάκωση.

Ρύζι. 4. Ένα παράδειγμα διάνοιξης σήραγγας σε δίκτυα υπολογιστών

Ας μιλήσουμε για ασφαλή σήραγγα

Όμως η ασφαλής σήραγγα σημαίνει ότι η ανταλλαγή των δεδομένων που είναι απαραίτητα για τη σύνδεση πραγματοποιείται μέσω ασφαλών καναλιών.

Δεν θα μπούμε σε λεπτομέρειες και θα εξηγήσουμε πώς γίνονται όλα αυτά.

Τώρα ας συνδυάσουμε αυτές τις έννοιες.

Όπως είπαμε παραπάνω, το EAP-FAST είναι έλεγχος ταυτότητας χρησιμοποιώντας ασφαλή σήραγγα.

Συνδυάζοντας όλα τα παραπάνω, προκύπτει ότι έχουμε να κάνουμε με το γεγονός ότι τα πρωτόκολλα συνδυάζονται για να μεταφέρουν πληροφορίες που σχετίζονται με τον έλεγχο ταυτότητας.

Για παράδειγμα, εάν ο έλεγχος ταυτότητας πραγματοποιείται χρησιμοποιώντας ένα ηλεκτρονικό κλειδί, τότε αυτό το ίδιο κλειδί μεταδίδεται μέσω ασφαλών καναλιών.

Ρύζι. 5. Ένα παράδειγμα ελέγχου ταυτότητας με χρήση έξυπνης κάρτας με ηλεκτρονικό κλειδί.

Παρεμπιπτόντως, το LEAP σημαίνει ότι ο έλεγχος ταυτότητας πραγματοποιείται επίσης μέσω μεταφοράς δεδομένων μέσω ασφαλών καναλιών.

Αλλά σε αυτή την περίπτωση, όπως αναφέρθηκε παραπάνω, έχουμε να κάνουμε με ένα ελαφρύ πρωτόκολλο, επομένως τα κανάλια εδώ είναι λιγότερο ασφαλή.

Αλλά στην περίπτωση του PEAP, τα δεδομένα μεταδίδονται σε πιο ασφαλή κανάλια από το συνηθισμένο. Στην πραγματικότητα, αυτό είναι όλο. Βλέπετε πόσο εύκολο είναι;

Τώρα πίσω στο πρόγραμμα

Στην πραγματικότητα, το πρόγραμμα μονάδας Cisco EAP-FAST είναι απαραίτητο για την παροχή ασφαλούς ελέγχου ταυτότητας.

Στις περισσότερες περιπτώσεις, χρησιμοποιείται για τη διασφάλιση της λειτουργίας των δικτύων. Αυτή είναι μια μοναδική και αποκλειστική ανάπτυξη της Cisco.

Το ίδιο ισχύει και για τα άλλα δύο προγράμματα για τα οποία μιλήσαμε παραπάνω. Μπορούν να εγκατασταθούν αυτόματα ή από τη Cisco.

Σε κάθε περίπτωση, ακόμα κι αν έχετε συνδεθεί με αυτήν την εταιρεία μια φορά στη ζωή σας, μην εκπλαγείτε που το εν λόγω πρόγραμμα εμφανίστηκε στον υπολογιστή σας.

Μπορώ να αφαιρέσω τη μονάδα Cisco EAP-FAST;

Επιστρέψαμε εκεί που ξεκινήσαμε. Φυσικά, μπορείτε να αφαιρέσετε τη μονάδα Cisco EAP-FAST, αλλά μόνο εάν δεν χρησιμοποιείτε πλέον τον εξοπλισμό αυτής της εταιρείας.

Εάν εξακολουθείτε να χρησιμοποιείτε οποιαδήποτε τεχνολογία Cisco, συγκεκριμένα, τότε δεν θα πρέπει σε καμία περίπτωση να απεγκαταστήσετε το πρόγραμμα. Αυτό είναι γεμάτο με το γεγονός ότι ο εξοπλισμός απλά θα σταματήσει να λειτουργεί.

Και η εγκατάσταση του προγράμματος μπορεί να είναι αρκετά προβληματική.

Παρεμπιπτόντως, έχουμε ένα ενδιαφέρον υλικό στον ιστότοπό μας που συνιστάται να διαβάσετε: MTU στο δρομολογητή - τι είναι; Αυξάνουμε την ταχύτητα του Διαδικτύου.

Παρεμπιπτόντως, πολλοί χρήστες παραπονιούνται για κάθε είδους προβλήματα που σχετίζονται με τη μονάδα Cisco EAP-FAST. Συγκεκριμένα, για κάποιους, αυτό το πρόγραμμα δεν αφαιρείται ή παγώνει.

Ρύζι. 6. Εγκατάσταση της μονάδας Cisco EAP-FAST (η αφαίρεση φαίνεται σχεδόν ίδια)

Αντιμετώπιση προβλημάτων της μονάδας Cisco EAP-FAST

Όσον αφορά τη διαγραφή, αυτή η διαδικασία μπορεί να πραγματοποιηθεί μόνο ως εξής:

  1. Πρώτα πρέπει να πάτε στο "Πίνακας Ελέγχου", μέσω του μενού έναρξης.
  2. Τότε θα πρέπει να βρείτε το σημείο εκεί "Κατάργηση εγκατάστασης προγράμματος"(στα Windows 10 λέγεται "Προγράμματα και χαρακτηριστικά").

Ρύζι. 7. "Κατάργηση εγκατάστασης προγράμματος" στον "Πίνακα Ελέγχου"

  1. Στη συνέχεια, βρείτε τη μονάδα Cisco EAP-FAST εκεί και κάντε διπλό κλικ σε αυτήν τη γραμμή. Θα εμφανιστεί το παράθυρο του προγράμματος απεγκατάστασης.

Εάν το πρόγραμμα παγώσει κατά την απεγκατάσταση, πρέπει να κάνετε τα εξής:

  1. Ενημέρωση προγράμματος οδήγησης κάρτας δικτύου. Για να γίνει αυτό, είναι πιο εύκολο να χρησιμοποιήσετε το πρόγραμμα. Θα προσδιορίσει αυτόματα ποια δεν είναι ενημερωμένα ή είναι "σπασμένα" και θα προσφερθεί να τα ενημερώσει.
  2. Ελέγξτε τον υπολογιστή σας για ιούς. Εάν έχετε αδύναμο πρόγραμμα προστασίας από ιούς και οι πόροι υπολογιστή δεν θα σας επιτρέψουν να εγκαταστήσετε κάτι πιο σημαντικό, χρησιμοποιήστε τα ειδικά.
  3. Επικοινωνήστε με την Υποστήριξη της Cisco στη χώρα σας. Στην επίσημη ιστοσελίδα μπορείτε να βρείτε όλες τις απαραίτητες επαφές.

Τώρα γνωρίζετε τι είναι η μονάδα Cisco EAP-FAST και μπορείτε να αποφασίσετε εάν θα καταργήσετε αυτό το πρόγραμμα στον υπολογιστή σας.

Παρακάτω μπορείτε να δείτε ένα παράδειγμα ρύθμισης εξοπλισμού με αυτήν τη μέθοδο ελέγχου ταυτότητας.

Διαμόρφωση 802.1X με Cisco ISE και EAP-FAST

Διαμόρφωση Cisco Identity Services Engine (ISE) για 802.1X χρησιμοποιώντας EAP-FAST ως μέθοδο ελέγχου ταυτότητας

ΣΕ ΠρόσφαταΟι ενεργοί χρήστες του Διαδικτύου αντιμετωπίζουν όλο και περισσότερο την εμφάνιση άγνωστων προγραμμάτων στους υπολογιστές τους: κανείς δεν εγκατέστησε σκόπιμα τέτοιο λογισμικό, αλλά τα προγράμματα κατά κάποιο τρόπο κατέληξαν σε έναν υπολογιστή που λειτουργεί. Ένα χαρακτηριστικό παράδειγμα τέτοιου λογισμικού είναι το πρόγραμμα Cisco EAP-FAST Module, Cisco LEAP Module ή Cisco PEAP Module. Ταυτόχρονα, οι περισσότεροι χρήστες δεν καταλαβαίνουν τι είδους πρόγραμμα είναι; και χρειάζεται - ξαφνικά η αφαίρεση θα οδηγήσει σε αλειτουργία άλλων εφαρμογών;

Τι είναι μια γρήγορη μονάδα cisco eap;

Εάν είχατε συνδεθεί προηγουμένως σε έναν τομέα δικτύου ή , τότε η εμφάνιση του προγράμματος μονάδας cisco eap fast μεταξύ του λογισμικού που λειτουργεί δεν προκαλεί έκπληξη: αυτό το πρόγραμμα είναι μια υπηρεσία ελέγχου ταυτότητας που χρησιμοποιεί ασφαλή σήραγγα (eap-fast) - ένα είδος eap από τη Cisco.

Αυτή η υπηρεσία επιτρέπει τον έλεγχο ταυτότητας μέσω παγκόσμιο δίκτυοσύμφωνα με το πρότυπο IEEE 802.1X. Το eap-fast παρέχει επίσης προστασία από διάφορες επιθέσεις δικτύου.

Τι είναι αυτό το πρόγραμμα και είναι απαραίτητο;

Εάν δεν έχετε χρησιμοποιήσει ποτέ προϊόντα Cisco στο παρελθόν και δεν έχετε συνδεθεί σε έναν τομέα δικτύου, τότε μπορείτε να τον διαγράψετε με ασφάλεια. Αρχικά, αυτό το πρόγραμμα προοριζόταν για την ασύρματη υποδομή της Cisco.

Συνήθως, το Cisco eap-fast είναι σχετικό με χρήστες ή οργανισμούς που δεν μπορούν να ικανοποιήσουν τις απαιτήσεις ασφαλείας για τις πολιτικές κωδικών πρόσβασης, δεν θέλουν να χρησιμοποιήσουν ψηφιακά πιστοποιητικά στην εργασία τους ή δεν υποστηρίζουν διαφορετικά είδηβάσεις δεδομένων. Σε τέτοιες περιπτώσεις, το eap-fast θα προστατεύει από μια ποικιλία επιθέσεων δικτύου, συμπεριλαμβανομένων επιθέσεων man-in-the-middle, πλαστογράφησης ελέγχου ταυτότητας, επιθέσεων τύπου AirSnort, πλαστογράφησης πακέτων (με βάση τις απαντήσεις των θυμάτων) και επιθέσεων λεξικού.

Εάν ένας οργανισμός χρησιμοποιεί (όπως το WPA ή το WPA2, τα οποία περιλαμβάνουν το πρότυπο 802.1x για σκοπούς ελέγχου ταυτότητας) και επίσης δεν είναι σε θέση να επιβάλει απαιτήσεις πολιτικής κωδικού πρόσβασης και δεν θέλει να χρησιμοποιήσει πιστοποιητικά, τότε μπορεί να εφαρμόσει με ασφάλεια το eap-fast για να αυξήσει την ασφάλεια γενικά.

Τι είναι αυτό το πρόγραμμα και μπορεί να αφαιρεθεί;

Μερικές φορές, κατά την επανεγκατάσταση των προγραμμάτων οδήγησης για τον προσαρμογέα ασύρματου δικτύου, ενεργοποιείται επίσης η εγκατάσταση Cisco eap-fast, πέρα ​​από την οποία η διαδικασία "δεν προχωρά" - το πρόγραμμα εγκατάστασης "κολλάει" και το ασύρματο δίκτυο παραμένει μη διαθέσιμο. Πιθανοί λόγοι αυτής της «συμπεριφοράς» βρίσκονται στον εσφαλμένο ορισμό της ίδιας της κάρτας δικτύου ή του ονόματος του μοντέλου.

Για την πρόληψη και την εξάλειψη τέτοιων προβλημάτων, συνιστάται να σαρώνετε περιοδικά το σύστημα για ιούς χρησιμοποιώντας προγράμματα προστασίας από ιούς όπως π.χ Dr.web CureIt.

Εξάλλου, κατά την επανεγκατάσταση του συστήματος, θα μπορούσατε να έχετε ήδη μολυσμένα προγράμματα οδήγησης και προγράμματα εγκατάστασης. Ταυτόχρονα, τα τυπικά προγράμματα προστασίας από ιούς, όπως το Kaspersky, μπορούν απλώς να παρακάμψουν τα μολυσμένα αρχεία προσθέτοντάς τα σε εξαιρέσεις - και, κατά συνέπεια, να τους δώσουν σχεδόν πλήρη πρόσβαση στο σύστημα.

Εάν τα προγράμματα οδήγησης εγκαταστάθηκαν χρησιμοποιώντας το πρόγραμμα εγκατάστασης, τότε πρέπει πρώτα να απεγκαταστήσετε αυτό το πρόγραμμα μέσω του Πίνακα Ελέγχου στο στοιχείο "Προγράμματα και δυνατότητες" (για Windows 7 και νεότερη έκδοση) ή "Προσθαφαίρεση προγραμμάτων" (για Windows XP) και ξανά.

Εάν όλα τα άλλα αποτύχουν, θα πρέπει να το χρησιμοποιήσετε Πρόγραμμα Everest(γνωστός και ως AIDA) για να προσδιορίσετε το σωστό αναγνωριστικό συσκευής, με το οποίο μπορείτε να βρείτε τα σωστά προγράμματα οδήγησης. Αυτό μπορεί επίσης να γίνει μέσω της τυπικής Διαχείρισης Συσκευών μεταβαίνοντας στις ιδιότητες της συσκευής και επιλέγοντας το στοιχείο Λεπτομέρειες, ωστόσο, το πρόγραμμα Everest θα το κάνει πιο εύκολο και πιο βολικό.

Πώς να απεγκαταστήσετε το πρόγραμμα

Για να αφαιρέσετε πλήρως τη μονάδα eap-fast της Cisco, χρησιμοποιήστε τον Οδηγό Προσθαφαίρεσης Προγραμμάτων από τον Πίνακα Ελέγχου. Ο οδηγός βήμα προς βήμα για την αφαίρεση έχει ως εξής:

  • - ανοίξτε το μενού έναρξης και μεταβείτε στον Πίνακα Ελέγχου.
  • - επιλέξτε Προσθαφαίρεση προγραμμάτων για Windows XP ή Προγράμματα και δυνατότητες για Windows Vista, 7 και 10.
  • - Βρείτε το πρόγραμμα της μονάδας Cisco eap-fast και κάντε κλικ σε αυτό. Στα Windows XP, κάντε κλικ στην καρτέλα Αλλαγή/Κατάργηση ή απλώς κάντε κλικ στο κουμπί Κατάργηση.
  • - ακολουθήστε τις οδηγίες αφαίρεσης μέχρι να ολοκληρωθεί επιτυχώς η διαδικασία.
μερίδιο
μερίδιο
Τιτίβισμα
Αρέσει
Αρέσει

Διαβάστε επίσης

ΤΟ ΚΟΥΔΟΥΝΙ

Υπάρχουν εκείνοι που διαβάζουν αυτές τις ειδήσεις πριν από εσάς.
Εγγραφείτε για να λαμβάνετε τα πιο πρόσφατα άρθρα.
ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
Ονομα
Επώνυμο
Πώς θα θέλατε να διαβάσετε το The Bell
Χωρίς ανεπιθύμητο περιεχόμενο