[GTER] 802.1x em rede cabeada

Carlos André candrecn at hotmail.com
Tue Aug 28 20:25:33 -03 2012


Meu caro,

Sou usuário dessa switch, nela é bem prática de se configurar o chamado "MAC Authentication". 
A vantagem desse recurso contra o 802.1x propriamente dito é a facilidade de implementação, e todos os dispositivos serão "compatíveis". Mas claro que ainda é possível clonar o endereço MAC, mas eu diria que resolve para o seu caso :)
Com ele você pode especificar quais endereços MAC você autoriza que sejam conectados nela, por porta, semelhante ao que é feito em qualquer rádio wireless. Apesar de ser possivel adicionar os endereços na própria switch (criando usuários-mac), sugiro fortemente utilizar um servidor RADIUS (FreeRadius por exemplo) para que você tenha um melhor controle dos acessos do que criando as contas direto na switch.

Atenciosamente,

Carlos André

LPIC-2 / CCNP / Security+



cand...... at hotmail.com

> Date: Tue, 28 Aug 2012 18:20:45 -0300
> From: kcscoelho at ig.com.br
> To: gter at eng.registro.br
> Subject: [GTER] 802.1x em rede cabeada
> 
> Prezados, boa tarde.
> 
> Alguém já teve experiência com 802.1x (autenticação) em rede cabeada?
> Tenho um switch 3Com 4210 PWR e gostaria de testar este recurso, mas
> não encontro muita informação a respeito, alguém poderia ajudar?
> Minha ideia é que as estações se autentiquem utilizando o MAC address
> ou o conjunto MAC e IP. É possível?
> Explico: temos um DHCP que entrega IPs fixos pelo MAC Address da
> estação, mas alguns usuários configuram notebooks externos com o IP de
> nossa rede e muitas vezes com IPs aleatórios (da catraca do
> restaurante, por exemplo) e isso tem nos gerado muita dor de cabeça,
> como vocês podem imaginar.
> 
> Muito obrigado!
> [ ]´s
> 
> Kleber C. S. Coelho
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
 		 	   		  


More information about the gter mailing list