Network Güvenliği ve Radius Server Kurulumu
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

+ Konuyu Cevapla
Toplam 5 sonuçtan 1 ile 5 arasındakiler gösteriliyor.
Network Güvenliği ve Radius Server Kurulumu

Merhaba, Networkümüzde 20'ye yakın switch ve pek çok router mevcut. Bu cihazların hepsinde sorumlu kişilere ait kullanıcı hesapları var. Şifreleri düzenli olarak değiştirmeye çalışıyoruz ama değişim zamanı geldiğinde 30 cihaz

  1. #1
    Sinan İlkiz Guest

    Standart Network Güvenliği ve Radius Server Kurulumu

    Merhaba,

    Networkümüzde 20'ye yakın switch ve pek çok router mevcut. Bu cihazların hepsinde sorumlu kişilere ait kullanıcı hesapları var. Şifreleri düzenli olarak değiştirmeye çalışıyoruz ama değişim zamanı geldiğinde 30 cihaz için ayrı ayrı conf değişikliği yapmak çok zamanımızı alıyor.

    Bu yöntem yerine RADIUS kullanmayı düşündük. Şöyle ki, (bunu destekleyen) bütün network cihazları kullanıcı bilgilerini bir RADIUS server'dan almalı. Bu şekilde şifre değişimi zamanı geldiğinde yapılması gereken tek şey RADIUS üzerindeki ayarları değiştirmek olacak. Ayrıca RADIUS'un sağladığı diğer avatajları da kullanabileceğiz.

    Bunun için MS Windows 2000 üzerine IAS kuruldu. 3550, IAS'a Client olarak tanıtıldı. 3550 üzerinde gerekli ayarlar yapıldı. Yaptığımız testlerde başarıya ulaştık. Fakat aşağıdaki Event Viewer çıktısında da görüldüğü gibi oluşturduğumuz sistem PAP dışında başka bir authentication yapmıyor.

    User sinan.ilkiz was granted access.
    Fully-Qualified-User-Name = ...
    NAS-IP-Address = ...
    NAS-Identifier = <not present>
    Client-Friendly-Name = Cisco 3550
    Client-IP-Address = ....
    NAS-Port-Type = Virtual
    NAS-Port = 2
    Policy-Name = allow_all
    Authentication-Type = PAP
    EAP-Type = <undetermined>

    For more information, see Help and Support Center at


    Bizim amacımız PAP dışında herhangi bir protokol kullanmak (Mesela CHAP). IAS üzerinde PAP'ı kaldırdığımızda ise kullanıcılar login olamıyor ve Event Viewerda "Reason-Code = 66, Reason = The user attempted to use an unauthorized authentication method." uyarısını alıyoruz...

    Cisco.com ve support.microsoft.com'dan herhangi birşey bulamadık. Acababu işi 2000 üzerindeki IAS'la yapan ve PAP kullanmayan herhangi biri var mı? Varsa bize yol gösterirse çok seviniriz.

    Teşekkürler, iyi çalışmalar.



  2. #2
    Kaya ATABEY isimli Üye şimdilik offline konumundadır Member
    Üyelik tarihi
    Jun 2008
    Mesajlar
    61

    Standart

    merhaba,

    IAS ı ben 802.1x domain access için kullandım daha önce. IAS ta yarattığınız kurala göre authentication rule seçebiliyorsunuz diye biliyorum (2003 r2 serverda kurmuştum).IAS a yeni bir rule yaratıp rulun kurallarında yetkili kişiler için ayrı bir liste yapsanız ve authentication methodda ms-chap v2 seçerseniz olur gibi gözüküyor. Lakin burda önemli olan tüm adminlerin bu guruba üye olmaları. yani şöyle "network_admins" gurubu olsa authentication rule da eğer network admin gurubu üyeliği ön şart koşulup authentication type ıda mschap v2 seçilirse olur gibi. Ama ms_chap v2 için bir CA ve CA içinde IIS kurulmalı. Çok basit bir iş önce IIS kurun hiçbir ayar yapmayın ardından certificate authority i kurun yine hiçbir ayar yapmayın ms_chap v2 yi tıklayınca server kendine otomatik sertifika alıyor ve ms_chap 2 kullanılabilir hale geliyor.

  3. #3
    Kaya ATABEY isimli Üye şimdilik offline konumundadır Member
    Üyelik tarihi
    Jun 2008
    Mesajlar
    61

    Standart

    biraz yatırım yapabilirseniz token kullanmanızı öneririm. Hiç kullanmadıysanız token lar üzerlerinde sayaçlar bulunan küçük anahtarlık gibi cihazlar. her 1 dakikada bir şifre yaratırlar ve radius ile paralel çalışırlar. o an token da yazılı olan kod sizin 1 dakika boyunca şifrenizdir.
    gayet güvenli ve kullanımı kolay bir sistemdir. Sizide büyük bir yükten kurtarır.

  4. #4
    e-mky Guest

    Standart

    slm elinizde IAS ile ilgili detaylı kurulumu anlatan döküman vs. varmı

  5. #5
    mulla994 isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Apr 2011
    Mesajlar
    4

    Standart

    Arkadaşlar bu konu ile ilgili videolu anlatim ariyorum

+ Konuyu Cevapla

Bu Konuyu Paylaşın !

Bu Konuyu Paylaşın !

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok