Ce este cisco eap fast. Autentificare EAP a utilizatorilor wireless cu un server RADIUS. Este necesar acest program?

LA timpuri recente utilizatorii activi de internet se confruntă din ce în ce mai mult cu apariția unor programe necunoscute pe computerele lor: nimeni nu a instalat intenționat un astfel de software, dar programele au ajuns cumva pe un computer care funcționează. Un prim exemplu de astfel de software este Cisco EAP-FAST Module, Cisco LEAP Module sau programul Cisco PEAP Module. În același timp, majoritatea utilizatorilor nu înțeleg ce fel de program este? și este nevoie - brusc eliminarea va duce la inoperabilitatea altor aplicații?

Ce este un modul Cisco Eap Fast?

Dacă v-ați conectat anterior la un domeniu de rețea sau , atunci apariția programului Cisco eap fast module printre software-ul de lucru nu este surprinzătoare: acest program este un serviciu de autentificare care utilizează tunelul securizat (eap-fast) - un fel de eap de la Cisco.

Acest serviciu permite autentificarea prin WAN conform standardului IEEE 802.1X. eap-fast oferă, de asemenea, protecție împotriva diferitelor atacuri de rețea.

Ce este acest program și este necesar?

Dacă nu ați mai folosit niciodată produse Cisco și nu v-ați conectat la un domeniu de rețea, atunci îl puteți șterge în siguranță. Inițial, acest program a fost destinat infrastructurii wireless Cisco.

De obicei, Cisco eap-fast este relevant pentru utilizatorii sau organizațiile care nu pot îndeplini cerințele de securitate pentru politicile de parole, nu doresc să utilizeze certificate digitale în munca lor sau nu acceptă tipuri diferite baze de date. În astfel de cazuri, eap-fast va proteja împotriva diferitelor atacuri de rețea, inclusiv atacuri man-in-the-middle, spoofing de autentificare, atacuri de tip AirSnort, spoofing de pachete (pe baza răspunsurilor victimelor) și atacuri de dicționar.

Dacă o organizație utilizează (cum ar fi WPA sau WPA2, care includ standardul 802.1x în scopuri de autentificare) și, de asemenea, nu poate aplica cerințele politicii de parole și nu dorește să utilizeze certificate, atunci poate implementa în siguranță eap-rapid pentru a crește securitatea în general.

Ce este acest program și poate fi eliminat?

Uneori, la reinstalarea driverelor pentru adaptorul de rețea fără fir, este activată și instalarea Cisco eap-rapid, dincolo de care procesul „nu merge” - programul de instalare „se blochează” și rețeaua wireless rămâne indisponibilă. Motive posibile pentru acest „comportament” se află în definirea incorectă a plăcii de rețea în sine sau în numele modelului.

Pentru a preveni și elimina astfel de probleme, este recomandabil să scanați periodic sistemul pentru viruși folosind antivirusuri precum Dr.web CureIt.

La urma urmei, atunci când reinstalați sistemul, puteți obține drivere și programe de instalare deja infectate. În același timp, antivirusurile standard, cum ar fi Kaspersky, pot sări peste fișierele infectate adăugându-le la excluderi - și, în consecință, le oferă acces aproape complet la sistem.

Dacă driverele au fost instalate utilizând programul de instalare, atunci trebuie mai întâi să dezinstalați acest program prin Panoul de control din elementul „Programe și caracteristici” (pentru Windows 7 și o versiune ulterioară) sau „Adăugați/Eliminați programe” (pentru Windows XP) și din nou.

Dacă toate celelalte nu reușesc, ar trebui să utilizați Programul Everest(alias AIDA) pentru a determina ID-ul corect al dispozitivului, prin care puteți găsi driverele corecte. Acest lucru se poate face și prin Managerul de dispozitiv standard, accesând proprietățile dispozitivului și selectând elementul Detalii, cu toate acestea, programul Everest va face acest lucru mai ușor și mai convenabil.

Cum se dezinstalează programul

Pentru a elimina complet modulul Cisco eap-fast, utilizați Expertul Adăugare/Eliminare programe din Panoul de control. Ghidul pas cu pas pentru eliminare este următorul:

• - deschideți meniul Start și accesați Panoul de control;
• - selectați Adăugare/Eliminare programe pentru Windows XP sau Programe și caracteristici pentru Windows Vista, 7 și 10;
• - Găsiți programul Cisco eap-fast module și faceți clic pe el. Pentru Windows XP, faceți clic pe fila Modificare/Eliminare sau pur și simplu faceți clic pe butonul Eliminare;
• - urmați instrucțiunile de eliminare până când procesul este finalizat cu succes.

În zilele noastre, destul de mulți utilizatori de pe forumuri pun următoarea întrebare: „Modul Cisco EAP-FAST, ce este?”.

Cert este că oamenii găsesc acest program pe computerul lor și își dau seama că nu l-au instalat.

Desigur, programul ocupă o parte din memorie și ocupă o parte din resurse.

Prin urmare, utilizatorii se gândesc cum să-și descarce ușor sistemul de operare.

Dar, să spunem imediat, nu în toate cazurile este posibilă efectuarea acestei proceduri. Dar mai întâi lucrurile.

Trebuie spus imediat că toate informațiile descrise mai jos trebuie citite pe rând și în întregime.

Dacă unele puncte sunt încă de neînțeles (deși am încercat să explicăm totul cât mai accesibil), recitiți din nou pasajul textului.

Și, de asemenea, puteți lăsa comentariile voastre sub articol, vom fi bucuroși să le răspundem.

Cum reprezintă modulul Cisco EAP-FAST

EAP-FAST înseamnă Autentificare flexibilă prin tunel securizat. Dacă traduceți acest lucru în rusă, obțineți următoarele: autentificare flexibilă printr-un tunel securizat.

Această expresie poate fi tradusă mai uman, apoi obțineți autentificare folosind tunelare securizată.

Între timp, să spunem că mai există două programe similare cu modulul Cisco EAP-FAST. În ele, în locul cuvântului „LEAP”, există cuvintele „LEAP” și „PEAP”.

Adică, programele se numesc modul Cisco LEAP și modul Cisco PEAP. Puteți găsi cu ușurință toate aceste trei programe pe computer.

Și situația cu toate trei va fi aproape aceeași - nu ați instalat nimic, dar a apărut de undeva.

Orez. 1. 3 programe legate de Cisco

Ce altceva este asta?

LEAP înseamnă Lightweight Extensible Authentication Protocol, adică Lightweight Extensible Authentication Protocol.

Și PEAP este Protocolul de autentificare extensibil protejat, care se traduce ca un protocol extensibil securizat pentru aceeași autentificare.

Pe scurt, acestea sunt protocoalele de autentificare care sunt utilizate în echipamentele Cisco.

Protocoale de autentificare Cisco

Toate cele trei programe discutate mai sus vă permit să efectuați autentificarea în retea globala. În al doilea rând functie importanta este protecție împotriva atacurilor de rețea.

De fapt, acesta este tot ceea ce fac modulele Cisco EAP-FAST, LEAP și PEAP. Diferă doar prin metodele aceleiași autentificare.

Și acum despre totul în detaliu.

Să luăm fiecare concept pe rând.

Despre autentificare

Autentificarea este un proces care implică verificarea unui utilizator folosind o semnătură digitală sau o sumă de control a unui fișier trimis.

Totul este simplu aici - utilizatorul este verificat nu numai prin introducerea unui login și a unei parole, ci și prin semnare sau un fișier.

Dacă semnătura trimisă de utilizator atunci când încearcă să folosească rețeaua se potrivește cu cea trimisă acestuia, atunci verificarea a avut succes.

Pentru a spune și mai simplu, mulți dintre noi sunt autentificați atunci când ne conectăm la .

Pentru a intra în WebMoney Keeper Standard, trebuie să introduceți datele de conectare, parola, numărul din imagine și datele computerului.

De fapt, introducerea unei singure date de conectare și parolă, care nu se schimbă, este autorizare.

Dar introducerea suplimentară a unui număr de date de la un computer este deja ceva mai mult, adică.

Dacă bifați căsuța "Tine-ma minte pe acest computer", apoi de fiecare dată când vă conectați, sistemul va citi datele de pe computer.

Dacă v-ați autentificat deja de la acesta, acum se va întâmpla automat. Aceasta este autentificarea.

Orez. 2. Conectați-vă la WebMoney

Autentificarea poate avea loc și folosind date biometrice, de exemplu, sau retina.

Orez. 3. Autentificarea retinei

În cazul rețelelor Cisco, este necesară autentificarea, astfel încât să nu le poată folosi persoane aleatorii.

Despre tuneluri

În general, tunelul este un proces care implică așezarea tunelurilor. Dar, din moment ce vorbim despre rețele de calculatoare, în acest caz acest termen va avea un alt sens.

Tunnelarea este un proces care presupune unirea (în știință, în special în matematică, acest proces se numește încapsulare) a diferitelor protocoale.

Ca urmare, acest lucru duce la faptul că informațiile sunt transmise între vreo două puncte.

Pentru a spune simplu, să presupunem că avem un anumit set de protocoale. Pentru a clarifica, protocoalele sunt seturi de reguli și acțiuni.

În cazul lui c, ele ajută la transferul informațiilor dintr-un punct în altul.

Deci, din acest set de protocoale, sunt selectate acele funcții care ajută în cel mai bun mod (cât mai repede posibil și fără pierderi de date) să transfere tocmai aceste informații.

Acest proces, apropo, se numește încapsulare.

Orez. 4. Un exemplu de tunelare în rețele de calculatoare

Să vorbim despre tunelare securizată

Dar tunelul securizat implică faptul că schimbul de date necesar pentru autentificare are loc pe canale securizate.

Nu vom intra în detalii și nu vom explica cum se întâmplă totul.

Acum să combinăm aceste concepte.

După cum am spus mai sus, EAP-FAST este autentificarea folosind tunelul securizat.

Punând laolaltă toate cele de mai sus, se dovedește că avem de-a face cu faptul că protocoalele sunt combinate pentru a transfera informații care se referă la autentificare.

De exemplu, dacă autentificarea are loc folosind o cheie electronică, atunci aceeași cheie este transmisă prin canale securizate.

Orez. 5. Un exemplu de autentificare folosind un smart card cu cheie electronică.

Apropo, LEAP înseamnă că autentificarea are loc și prin transferul de date pe canale securizate.

Dar în acest caz, așa cum am menționat mai sus, avem de-a face cu un protocol ușor, astfel încât canalele de aici sunt mai puțin sigure.

Dar în cazul PEAP, datele sunt transmise pe canale mai sigure decât de obicei. De fapt, asta-i tot. Vezi cât de ușor este?

Acum revenim la program

De fapt, programul de modul Cisco EAP-FAST este necesar pentru a oferi o autentificare sigură.

Acesta, în cele mai multe cazuri, este utilizat pentru a asigura funcționarea rețelelor. Aceasta este o dezvoltare unică și proprietară a Cisco.

Același lucru este valabil și pentru celelalte două programe despre care am vorbit mai sus. Acestea pot fi instalate automat sau de către Cisco.

În orice caz, chiar dacă v-ați conectat la această companie o dată în viață, nu vă mirați că programul în cauză a apărut pe computerul dvs.

Pot elimina modulul Cisco EAP-FAST?

Ne-am întors de unde am început. Desigur, puteți elimina modulul Cisco EAP-FAST, dar numai dacă nu mai folosiți echipamentele acestei companii.

Dacă încă utilizați orice tehnologie Cisco, în special, atunci nu ar trebui să dezinstalați programul în niciun caz. Acest lucru este plin de faptul că echipamentul pur și simplu nu va mai funcționa.

Și instalarea programului poate fi destul de problematică.

Apropo, avem pe site-ul nostru un material interesant care vă este recomandat să citiți: MTU în router - ce este? Creștem viteza internetului.

Apropo, mulți utilizatori se plâng de tot felul de probleme asociate cu modulul Cisco EAP-FAST. În special, pentru unii, acest program nu este eliminat sau îngheață.

Orez. 6. Instalarea modulului Cisco EAP-FAST (înlăturarea arată aproape la fel)

Depanarea modulului Cisco EAP-FAST

În ceea ce privește ștergerea, acest proces poate fi efectuat numai după cum urmează:

1. Mai întâi trebuie să mergi la "Panou de control", prin meniul de pornire.
2. Atunci ar trebui să găsești punctul acolo „Dezinstalarea unui program”(pe Windows 10 se numește "Programe si caracteristici").

Orez. 7. „Dezinstalați un program” în „Panou de control”

1. Apoi găsiți modulul Cisco EAP-FAST acolo și faceți dublu clic pe această linie. Va apărea fereastra de dezinstalare a programului.

Dacă programul se blochează la dezinstalare, iată ce trebuie să faceți:

1. Actualizați driverul plăcii de rețea. Pentru a face acest lucru, este cel mai ușor să utilizați programul. Acesta va determina automat care nu sunt actualizate sau care sunt „defectate” și se va oferi să le actualizeze.
2. Verificați computerul pentru viruși. Dacă aveți un antivirus slab și resursele computerului nu vă vor permite să instalați ceva mai semnificativ, folosiți-le pe cele speciale.
3. Contactați asistența Cisco din țara dvs. Pe site-ul oficial puteți găsi toate contactele necesare.

Acum știți ce este modulul Cisco EAP-FAST și puteți decide dacă eliminați acest program de pe computer.

Mai jos puteți vedea un exemplu de configurare a echipamentelor cu această metodă de autentificare.

Configurarea 802.1X cu Cisco ISE și EAP-FAST

Configurarea Cisco Identity Services Engine (ISE) pentru 802.1X folosind EAP-FAST ca metodă de autentificare

Programe preinstalate pe laptop. De ce sunt? Ce fac ei?

Pe un laptop HP, pachetul de software preinstalat includea programe de la CISCO:

Modulul Cisco LEAP Modulul Cisco PEAP Modulul Cisco EAP-FAST

Care sunt programele? De ce sunt necesare module Cisco? Pot fi eliminate?

EAP-FAST (Extensible Authentication Protocol - Flexible Authentication via Secure Tunneling) este un EAP dezvoltat de CISCO IEEE 802.1X care oferă protecție împotriva atacurilor de rețea externe.
LEAP (Protocol de autentificare extensibil ușor)
PEAP (Protocol de autentificare extensibilă protejată)

Acestea sunt protocoale stabilite pentru autentificarea avansată (extensibilă) în rețelele Wi-Fi de la CISCO. Dacă computerul pentru uz „acasă” nu este conectat la un domeniu și nu este folosit pentru a accesa puncte de acces WiFi „sprețuite” (un server RADIUS care vă permite să setați pentru fiecare...

0 0

Ai o întrebare: "Cisco - ce este?" Aceasta este o companie care produce echipamente de rețea precum comunicatoare, routere, ecrane, modemuri, routere, servere și multe altele. Este, de asemenea, un producător major și lider în tehnologia computerelor și a rețelelor.

Cisco

Este o companie americană care dezvoltă și vinde echipamente de rețea. Motto-ul principal al companiei: să ofere posibilitatea de a cumpăra toate echipamentele de rețea numai în Cisco Systems. Pe lângă fabricarea de echipamente, compania este cea mai mare întreprindere din lume în domeniul tehnologie avansata. Încă mai întrebi: "Cisco - ce este?" Compania la începutul activității producea doar routere. Acum este cel mai mare lider în dezvoltarea tehnologiilor pentru Internet. A creat un sistem de certificare multidisciplinar pentru specialiștii în rețea. Certificarile profesionale Cisco sunt foarte apreciate, la nivel de expert (CCIE) foarte respectate in lumea computerelor.

Numele Cisco provine de la...

0 0

„Modul Cisco LEAP - ce este acest program?” - o cerere care vă identifică ca persoană care utilizează în mod activ echipamentele de rețea. În acest caz particular, ne referim la produsele Cisco. La ceea ce nu este neapărat fier. Poate tocmai ați instalat o parte din software-ul furnizat de această companie anume.

Cisco este o companie a cărei linie clară de activitate este echipamentele de rețea. A fost fondată în 1984 de un cuplu căsătorit: Leonard Bosack și Sandra Lerner. Totul a început cu producția de routere de rețea. Este imposibil să numiți compania pionieri în industrie. Dar este de remarcat faptul că Cisco este prima companie care a reușit să realizeze un router multi-utilizator de succes comercial.

Schimbări serioase au depășit compania în 1990. Investitorii au luat frâiele în propriile mâini, după care fondatorii companiei au părăsit-o. Bosack și Lerner au primit 170 de milioane de dolari pentru asta. In locul lor...

0 0

Dați vina pe putere: „Cisco - care este prețul? „Aceste companii, le place aceeași rețea, cum ar fi comunicatoarele, routerele, ecranele, modemurile, routerele, serverele și multe alte lucruri. El este, de asemenea, principalul crescător și lider în tehnologiile computerizate și mesh.

Cisco

Aceasta este o companie americană care se extinde și vinde o mulțime de proprietăți. Motto-ul principal al companiei: oferiți posibilitatea de a cumpăra toate bunurile pe care le dețineți numai în Cisco Systems. Krіm vygotovlennya obladnannya, compania este cea mai mare companie din lume în domeniul tehnologiei înalte. Mai multă mâncare: „Cisco – ce-i treaba?” Firma, pe piciorul activității sale, a vibrat doar routere. Acum cel mai mare lider în dezvoltarea tehnologiilor pentru Internet. A creat un sistem de certificare bogat profilat pentru fahivtsiv în funcție de măsurători. Certificarile profesionale Cisco sunt demne, la nivel de expert (CCIE) sunt deja in lumea computerelor.

Însuși numele Cisco provine de la San Francisco din statul California. Logo-ul este o copie a podului...

0 0

Cisco avertizează utilizatorii produselor sale de comunicații unificate (UC) să nu aștepte suportul Windows 7 până la lansarea produselor cu versiunea 8.0, care va apărea în primul trimestru al anului 2010. Alte o duzină de produse vor primi suport pentru Windows 7 doar cu lansarea versiunii 8.5 în al treilea trimestru al anului 2010, în timp ce doar Windows 7 pe 32 de biți va fi acceptat.

Doar trei dintre produsele UC vor primi suport pentru versiunile pe 64 de biți ale Windows 7 și chiar și atunci cu ajutorul unui emulator pe 32 de biți. Aceste trei produse sunt Cisco UC Integration for Microsoft Office Communicator, Cisco IP Communicator și Cisco Unified Personal Communicator. Produsele Communicator sunt aplicații media client utilizate cu produsele server Cisco Unified Communications.

0 0

Acest articol oferă un exemplu de configurare a autentificării EAP (Extended Authentication Protocol) utilizator fără fir în baza de date locală a unui server RADIUS pe un punct de acces care rulează Cisco IOS®.

Datorită rolului pasiv jucat de punctul de acces în EAP (acesta convertește pachetele client wireless în pachete cu fir și le transmite către serverul de autentificare și invers), această configurație este utilizată cu aproape toate metodele EAP. Aceste metode includ (dar nu se limitează la) LEAP, Secure EAP (PEAP)-MS Mutual Authentication Protocol (CHAP) versiunea 2, PEAP Generic Token Card (GTC), EAP Flexible Authentication over Secure Tunnel (FAST), transport EAP Security Protocol strat (TLS) și TLS tunelat EAP (TTLS). Trebuie să configurați serverul de autentificare în mod corespunzător pentru fiecare dintre metodele EAP. Acest articol conține doar informații despre configurarea unui punct de acces.

Cerințe

Următoarele cunoștințe pot fi necesare în timpul instalării:

• Înțelegerea GUI Cisco IOS sau CLI.
• Înțelegerea generală a conceptului de autentificare EAP.

Componente utilizate

• Punct de acces Cisco Aironet care rulează Cisco IOS.
• LAN virtual (VLAN), să presupunem că există doar unul în rețea.
• Server de autentificare RADIUS se integrează cu succes în baza de date a utilizatorului.
• Cisco LEAP și EAP-FAST acceptă următoarele servere de autentificare:
• Cisco Secure Access Control Server (ACS)
• Cisco Access Registrar (CAR)
• Funk Steel Brated RADIUS
• Interlink Meritul
• Microsoft PEAP-MS-CHAP versiunea 2 și PEAP-GTC acceptă următoarele servere de autentificare:
• Serviciul de autentificare Internet Microsoft (IAS)
• Cisco Secure ACS
• Funk Steel Brated RADIUS
• Interlink Meritul
• Autorizarea poate fi efectuată de orice alte servere de autentificare Microsoft.
Notă: GTC sau o introducere unică a parolei necesită conectarea unor servicii suplimentare, care, la rândul lor, necesită software suplimentar pe partea client și server, precum și un generator de jetoane hardware sau software.
• Este necesar să se consulte cu producătorul echipamentului instalat la client pentru a clarifica în ce condiții serverele de autentificare care utilizează EAP-TLS, EAP-TTLS și alte metode EAP sunt suportate de produsele lor.

Informațiile din acest document au fost create folosind echipamente de testare în condiții de laborator special concepute. La scrierea acestui document, au fost folosite numai datele primite de la dispozitive cu o configurație implicită. Într-o rețea de producție, trebuie să înțelegeți consecințele executării tuturor comenzilor.

Setare

Această configurație presupune că autentificarea EAP este configurată pe un punct de acces care rulează IOS.

La fel ca majoritatea algoritmilor de autentificare bazați pe parole, Cisco LEAP este susceptibil la atacuri de dicționar. Nu este vorba despre un nou tip de atac sau o nouă vulnerabilitate în Cisco LEAP. Pentru a atenua atacurile de dicționar, trebuie dezvoltată o politică puternică de parole. Aceasta include utilizarea parolelor puternice și schimbarea periodică a acestora.

EAP de rețea sau autentificare deschisă cu EAP

Cu orice metodă de autentificare bazată pe EAP/802.1x, poate apărea întrebarea care sunt diferențele dintre EAP de rețea și autentificarea deschisă cu EAP. Acest lucru se aplică valorilor din câmpul Algoritm de autentificare din antetele pachetelor de control și de legare. Majoritatea producătorilor de dispozitive client wireless setează acest câmp la 0 (autentificare deschisă) și apoi își indică dorința de a efectua autentificarea EAP mai târziu în timpul procesului de asociere. În produsele Cisco, această valoare este setată diferit, și anume de la începutul asocierii cu steag-ul protocolului de rețea EAP.

Dacă rețeaua are clienți care sunt:

• Clienții Cisco - trebuie să utilizeze EAP de rețea.
• Clienții terți (inclusiv produsele compatibile CCX) - trebuie să utilizeze autentificare deschisă cu EAP.
• O combinație de dispozitive Cisco și client terță parte - trebuie selectate atât Network EAP, cât și Open Authentication with EAP.

Definirea unui server de autentificare

Primul pas în configurarea EAP este definirea și comunicarea cu un server de autentificare.

1. În fila punct de acces Server Manager (element de meniu Securitate > Server Manager), urmează următoarele instrucțiuni:

1. Introduceți adresa IP a serverului de autentificare în câmpul Server.
2. Specificați secretul și porturile partajate.
3. Clic aplica pentru a crea o definiție și a popula listele derulante.
4. Setați adresa IP a serverului în câmpul Priorități implicite de server > Tip de autentificare EAP > Prioritate 1.
5. Clic aplica.

AP# configura terminalul

AP(config)# aaa group server radius rad_eap

AP(config-sg-radius)# server 10.0.0.3 auth-port 1645 acct-port 1646

AP(config-sg-radius)# Ieșire

AP(config)# aaa nou-model

AP(config)# aaa autentificare autentificare eap_methods grup rad_eap

AP(config)# gazdă radius-server 10.0.0.3 auth-port 1645
acct portul 1646 cheie labap1200ip102

AP(config)# Sfârşit

AP# memorie de scriere

2. Punctul de acces trebuie configurat pe serverul de autentificare ca client AAA.

De exemplu, pe un server Cisco Secure Access Control, acesta este configurat în pagina Configurare rețea, care definește numele punctului de acces, adresa IP, parola secretă partajată și metoda de autentificare (RADIUS Cisco Aironet sau RADIUS Cisco IOS/PIX). Pentru informații despre serverele de autentificare fără control al accesului, consultați documentația producătorului acestora.

Trebuie să vă asigurați că serverul de autentificare este configurat să utilizeze metoda de autentificare EAP dorită. De exemplu, pentru un server Cisco Secure Access Control care utilizează LEAP, trebuie să configurați autentificarea LEAP în pagina Configurare sistem - Configurare autentificare globală. Clic Configuratia sistemului, apoi apăsați Configurare globală de autentificare. Pentru informații despre serverele de autentificare non-Access Server sau alte metode EAP, consultați documentația producătorului acestora.

Următoarea figură arată modul în care Cisco Secure ACS este configurat pentru a utiliza PEAP, EAP-FAST, EAP-TLS, LEAP și EAP-MD5.

Definirea metodelor de autentificare a clientului

Odată ce punctul de acces a determinat unde să trimită cererea de autentificare a clientului, acesta trebuie configurat pentru a utiliza următoarele metode.

Notă: Aceste instrucțiuni sunt pentru o instalare bazată pe WEP.

1. În fila punct de acces Encryption Manager (element de meniu Securitate > Manager de criptare) trebuie să faceți următoarele:

1. Specificați utilizarea WEP Criptare.
2. Specificați că este necesară utilizarea WEP Obligatoriu.
3. Asigurați-vă că dimensiunea cheii este setată la 128 de biți.
4. Clic aplica.

De asemenea, puteți rula următoarele comenzi din CLI:

AP# configura terminalul

Introduceți comenzile de configurare, una pe linie. Încheiați cu CNTL/Z.

AP(config)# interfață dot11radio 0

AP(config-if)# modul de criptare obligatoriu

AP(config-if)# Sfârşit

AP# memorie de scriere

2. Efectuați următoarele acțiuni în fila punct de acces Manager SSID (element de meniu Securitate > Manager SSID):

1. Selectați SSID-ul dorit.
2. Sub „Metode de autentificare acceptate”, bifați caseta deschisși utilizați lista derulantă pentru a selecta Cu EAP.
3. Caseta de bifat Rețea-EAP dacă aveți un card de client Cisco.
4. Clic aplica.

De asemenea, puteți rula următoarele comenzi din CLI:

AP# configura terminalul

Introduceți comenzile de configurare, una pe linie. Încheiați cu CNTL/Z.

AP(config)# interfață dot11radio 0

AP(config-if)# ssid ssid labap1200

AP(config-if-ssid)# autentificare open eap eap_methods

AP(config-if-ssid)# autentificare network-eap eap_methods

AP(config-if-ssid)# Sfârşit

AP# memorie de scriere

Odată ce funcționalitatea de bază este confirmată că funcționează corect cu configurația de bază EAP, pot fi adăugate funcționalități suplimentare și managementul cheilor. Găsiți mai multe funcții complexe deasupra bazei funcționale pentru a facilita depanarea.

Examinare

Această secțiune conține informații care pot fi utilizate pentru a verifica dacă configurația funcționează.

Unele comenzi spectacol sprijinit de instrument Instrumentul de interpret de ieșire(doar pentru înregistrat utilizatori) care vă permite să vizualizați o analiză a ieșirii comenzii spectacol.
afișează radius server-group all– Listează toate grupurile de servere RADIUS configurate pe punctul de acces.

Depanare

Procedura de depanare

Pentru a depana configurația, urmați acești pași:

1. Într-o utilitate pe partea clientului sau în software este necesar să creați un nou profil sau conexiune cu aceiași parametri sau similari pentru a vă asigura că nimic nu a fost corupt în setările clientului.
2. Pentru a preveni ca interferența RF să afecteze autentificarea reușită, dezactivați temporar autentificarea urmând pașii de mai jos:
3. Executați comenzi din CLI fără autentificare deschisă eap eap_methods, fără autentificare network-eap eap_methods și autentificare deschisă.
4. Din interfața grafică de pe pagina Manager SSID, trebuie să debifați Rețea-EAP, bifeaza casuta deschisși setați meniul derulant înapoi la Fără adaos.
Dacă clientul este potrivit cu succes, atunci radioul nu va cauza probleme de potrivire.

5. Trebuie să vă asigurați că parolele secrete partajate sunt sincronizate între punctul de acces și serverul de autentificare.
6. Din CLI, selectați linia gazdă rază-server x.x.x.x auth-port x acct-port x cheia .
7. Din interfața grafică de pe pagina Server Manager, reintroduceți secretul partajat pentru serverul corespunzător în „Secretul partajat”.
Intrarea secretă partajată pentru punctul de acces de pe serverul RADIUS trebuie să conțină aceeași parolă secretă partajată menționată mai devreme.

8. Eliminați toate grupurile de utilizatori de pe serverul RADIUS. Uneori pot exista conflicte între grupurile de utilizatori definite de serverul RADIUS și grupurile de utilizatori din domeniul de bază. Verificați intrările din jurnalul serverului RADIUS pentru încercări eșuateși motivele pentru care aceste încercări au eșuat.

Comenzi de depanare

Unele comenzi spectacol sprijinit de instrument Instrumentul de interpret de ieșire(doar pentru înregistrat utilizatori), care vă permite să vizualizați rezultatele execuției comenzii spectacol.

Capitol Depanare autentificare conține o cantitate semnificativă de detalii despre cum puteți colecta și interpreta rezultatul comenzilor de depanare legate de EAP.

Notă:Înainte de a executa comenzi depanare, consultați secțiunea Informații importante despre comenzile de depanare.

• depanare dot11 aaa autentificator stare-mașină– Afișează secțiunile (sau stările) principale ale negocierii dintre client și serverul de autentificare.
  Notă:În versiunile software Cisco IOS anterioare 12.2(15)JA, sintaxa comenzii depanare este urmatorul depanare dot11 aaa dot1x stare-mașină.
• depanați procesul de autentificare dot11 aaa– Emite înregistrări unice ale dialogurilor de negociere între client și serverul de autentificare.
  Notă:În versiunile software Cisco IOS anterioare 12.2(15)JA, sintaxa pentru comanda de depanare este: depanați procesul dot11 aaa dot1x.
• autentificarea razei de depanare– Afișează negocierile RADIUS dintre server și client care sunt conectate la punctul de acces.
• depanare aaa autentificare– Emite negocierile AAA pentru autentificare între dispozitivul client și serverul de autentificare.

Ai întrebări?
Contactați Akvilon-A pentru a afla detaliile și pentru a obține exact ceea ce aveți nevoie.

O companie care produce echipamente de rețea, cum ar fi comunicatoare, routere, ecrane, modemuri, routere, servere și multe altele. Este, de asemenea, un producător major și lider în tehnologia computerelor și a rețelelor.

Cisco

Este o companie americană care dezvoltă și vinde echipamente de rețea. Motto-ul principal al companiei: să ofere posibilitatea de a cumpăra toate echipamentele de rețea numai în Cisco Systems.

Pe lângă echipamente de producție, compania este cea mai mare întreprindere din lume în domeniul înaltei tehnologii. Încă mai întrebi: "Cisco - ce este?" Compania la începutul activității producea doar routere. Acum este cel mai mare lider în dezvoltarea tehnologiilor pentru Internet. A creat un sistem de certificare multidisciplinar pentru specialiștii în rețea. Certificarile profesionale Cisco sunt foarte apreciate, la nivel de expert (CCIE) foarte respectate in lumea computerelor.

Numele Cisco provine de la orașul San Francisco, California. Logo-ul este o copie a podului Golden Gate. Compania operează în Rusia, Ucraina și Kazahstan din 1995. În 2007, vânzările mult crescute de securitate a informațiilor s-au ridicat la aproximativ 80 de milioane de dolari. Și din 2009, există un centru de cercetare și dezvoltare în Rusia.

Această companie este cea care se află în fruntea construcției de rețele interioare extinse și foarte fiabile. Seria Aironet folosește securitatea, controlabilitatea de înaltă precizie, securitatea pentru a construi o rețea Wi-Fi. Această serie are cinci puncte de acces, drept urmare ajută la rezolvarea multor probleme. O astfel de rețea acceptă trei standarde: a, b, g, precum și 802.11n, astfel încât să poată maximiza

Puteți modifica manual drepturile, puteți adăuga și elimina utilizatori dintr-o rețea de două sau trei puncte de acces. Dar dacă mai mult, atunci trebuie să utilizați un dispozitiv, cum ar fi un controler. Acest mecanism inteligent nu numai că monitorizează rețeaua, ci și distribuie sarcina în mod egal între punctele de acces din rețea folosind analiza punctelor de acces. Există două modele de controlere: 2100 și 4400.

Programul Cisco Academy

În economia tehnologică în avans, cunoștințele privind rețelele și Internetul provin din programul de rețea al Academiei Cisco.

Desigur, vrei să știi: Cisco - ce este? Include materiale de pe internet, exerciții practice, evaluarea cunoștințelor elevilor. Acest program a fost fondat în 1997 la 64 de ani institutii de invatamant. S-a răspândit în 150 de țări. Specialiștii de program pregătesc viitorii profesori la Centrele de Formare (SATS). Apoi, profesorii pregătesc profesori regionali și ei formează profesori locali, iar profesorii locali predau elevilor cunoștințele dobândite. La absolvire, studenții primesc certificatele de Network Specialist (CCNA) și Network Professional (CCNP). În acest moment, pe lângă aceste certificate, cadeții pot urma și cursuri în diferite domenii. De-a lungul timpului, programul se adaptează constant la standarde înalte.

Cisco Unified Computing System (UCS)

Afacerea este în prezent raspuns rapid, așa că acordați din ce în ce mai multă atenție sistemului Cisco Unified Computing System (UCS). Deci, Cisco - ce este?

Prima platformă din lume unde puteți crea centre de date. Oferă o infrastructură inteligentă, programabilă, care simplifică și accelerează aplicațiile și serviciile specifice clasei în cloud de care aveți nevoie. Acest sistem unifică managementul bazat pe model, alocă resurse adecvate și acceptă migrarea pentru a face aplicațiile mai rapide și mai ușor de implementat. Și toate acestea cresc astfel nivelul de fiabilitate și siguranță. Ce face această platformă în cele din urmă:

• combină diferite resurse de rețea și servere Cisco într-un singur sistem;
• crește gradul de disponibilitate și performanță a aplicațiilor;
• minimizează serviciile pentru munca operațională;
• distribuie optim capacitatea centrului de date pentru a reduce costul de proprietate.

Performanța record a aplicațiilor este atinsă cu Cisco Unified Computing System.

Cisco Eap

Toată lumea vrea să știe: Cisco Eap - ce este? Să spunem protocol de autentificare extins. Pachetele de informații wireless sunt traduse în pachete care sunt transmise prin fire și trimise la serverul de autentificare și înapoi. Dacă este necesar, un astfel de sistem este utilizat în rolul pasiv al punctului de acces. Există metode EAP:

• SALT;
• EAP (PEAP)-MS-(CHAP) versiunea 2;
• Token generic PEAP (GTC);
• EAP peste tunel securizat (FAST);
• EAP-Tunnel of Lack (TLS);
• TLS tunelat EAP (TTLS).

EAP rulează sub IOS. Este deosebit de sensibil la atacurile verbale, nu la noi tipuri de atacuri. Trebuie doar să dezvoltați o parolă puternică și să o schimbați periodic. Acum luați în considerare Cisco Eap Fast - ce este?

EAP-FAST este un program dezvoltat de Cisco Systems. O metodă EAP, cum ar fi Leap, este bine stabilită printre telefoanele IP și este acceptată de FreeRADIUS. Întrebați: Modulul Cisco Leap este un program pentru autorizarea utilizatorilor Wi-Fi. Vulnerabil la calcularea listelor MD5 de împachetare parole.

Modulul Cisco Peap

Suntem interesați de: Modulul Cisco Peap - ce este? Un program foarte simplu, la prima vedere, pentru curățarea în timp util a Windows-ului din diverse registre învechite și inutile. Această curățare îmbunătățește performanța sistemului. Suportat de diferite sisteme de operare, cum ar fi Windows Vista/7/8/Server 2012.