[GTER] 802.1x em rede cabeada
Danton Nunes
danton.nunes at inexo.com.br
Tue Aug 28 22:09:18 -03 2012
On Tue, 28 Aug 2012, Kleber C. S. Coelho wrote:
> Alguém já teve experiência com 802.1x (autenticação) em rede cabeada?
> Tenho um switch 3Com 4210 PWR e gostaria de testar este recurso, mas
> não encontro muita informação a respeito, alguém poderia ajudar?
> Minha ideia é que as estações se autentiquem utilizando o MAC address
> ou o conjunto MAC e IP. É possível?
nunca usei autenticação em enlace, mas não vejo nenhum obstáculo a que se
use em rede cabeada. é claro que os switches tem que suportar, bem como as
estações de trabalho. MAC não é uma boa credencial para autenticação,
melhor o velho parzinho username e password, ou certificados X.509, se
quiser ser muito sofisticado.
> Explico: temos um DHCP que entrega IPs fixos pelo MAC Address da
> estação, mas alguns usuários configuram notebooks externos com o IP de
> nossa rede e muitas vezes com IPs aleatórios (da catraca do
> restaurante, por exemplo) e isso tem nos gerado muita dor de cabeça,
> como vocês podem imaginar.
se puder, ofereça IPv6 com SAA e seus problemas acabam.
More information about the gter
mailing list