[GTER] 802.1x em rede cabeada
Carlos André
candrecn at hotmail.com
Tue Aug 28 20:25:33 -03 2012
Meu caro,
Sou usuário dessa switch, nela é bem prática de se configurar o chamado "MAC Authentication".
A vantagem desse recurso contra o 802.1x propriamente dito é a facilidade de implementação, e todos os dispositivos serão "compatíveis". Mas claro que ainda é possível clonar o endereço MAC, mas eu diria que resolve para o seu caso :)
Com ele você pode especificar quais endereços MAC você autoriza que sejam conectados nela, por porta, semelhante ao que é feito em qualquer rádio wireless. Apesar de ser possivel adicionar os endereços na própria switch (criando usuários-mac), sugiro fortemente utilizar um servidor RADIUS (FreeRadius por exemplo) para que você tenha um melhor controle dos acessos do que criando as contas direto na switch.
Atenciosamente,
Carlos André
LPIC-2 / CCNP / Security+
cand...... at hotmail.com
> Date: Tue, 28 Aug 2012 18:20:45 -0300
> From: kcscoelho at ig.com.br
> To: gter at eng.registro.br
> Subject: [GTER] 802.1x em rede cabeada
>
> Prezados, boa tarde.
>
> Alguém já teve experiência com 802.1x (autenticação) em rede cabeada?
> Tenho um switch 3Com 4210 PWR e gostaria de testar este recurso, mas
> não encontro muita informação a respeito, alguém poderia ajudar?
> Minha ideia é que as estações se autentiquem utilizando o MAC address
> ou o conjunto MAC e IP. É possível?
> Explico: temos um DHCP que entrega IPs fixos pelo MAC Address da
> estação, mas alguns usuários configuram notebooks externos com o IP de
> nossa rede e muitas vezes com IPs aleatórios (da catraca do
> restaurante, por exemplo) e isso tem nos gerado muita dor de cabeça,
> como vocês podem imaginar.
>
> Muito obrigado!
> [ ]´s
>
> Kleber C. S. Coelho
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list