802.1x ve Port Security'nin birlikte kullanımı
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

2007 yılından bu yana aktif olan ciscotr.com, artık " www.bilisim.pro " olarak devam edecektir.  
Mevcut mesajlarınız ve kullanıcı bilgilerinizle sitemizde katılıma devam edebilirsiniz.

+ Konuyu Cevapla
Toplam 3 sonuçtan 1 ile 3 arasındakiler gösteriliyor.
802.1x ve Port Security'nin birlikte kullanımı

Merhaba, 802.1x dogrulama kullanılan bir switchde, radius server'e ulaşılamaması ya da down olması durumunda problem yaşamamak için, eğer radius servera ulaşamaz ise ikinci yöntem olarak Port Security ile MAC doğrulama

  1. #1
    PoVaLuS isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Feb 2008
    Mesajlar
    28

    Standart 802.1x ve Port Security'nin birlikte kullanımı

    Merhaba,

    802.1x dogrulama kullanılan bir switchde, radius server'e ulaşılamaması ya da down olması durumunda problem yaşamamak için, eğer radius servera ulaşamaz ise ikinci yöntem olarak Port Security ile MAC doğrulama yaptırılabilir mi acaba daha önce bu konuda uğraşmıy mıydınız?

    İyi çalışmalar.

  2. #2
    AcLMasteR isimli Üye şimdilik offline konumundadır Administrator
    Üyelik tarihi
    Jan 2008
    Bulunduğu yer
    Ankara
    Mesajlar
    1,192

    Standart

    radius sunucu fail olması senaryosu için belirleye bileceğiniz bir vlan a kullanıcının atanmasını sağlayabilirsiniz. dot1x multi-host olarak config yaparsnız hem 802.1x hemde port security configi yapabilirsiniz. yapılmış örnekleri var ancak farklı problemler ile karşılaşabilirsiniz(istediğinizi de alamayabilirsiniz). genel itibariyle 802.1x yapılan port üzerinde port security çalışıtırılmaz.
    The day that never comes

  3. #3
    ceser isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Mar 2017
    Mesajlar
    4

    Standart

    Merhabalar,
    Port uzerinde su üc durumda ne yapilmasi gerektigini belirleyebilirisiniz, AcLMaster üstadin söyledigi gibi bir Vlan a atamak en mantiklisi.
    #authentication event fail retry 1 action authorize vlan XYZ
    #authentication event server dead action authorize vlan ABC|XYZ
    #authentication event no-response action authorize vlan KLM |ABC |XYZ


    #authentication host-mode multi-host bildigim kadariyla sadece ilk clientin (802.1x sertifikasi yada MAC ) sorgulamasini yapiyor, ardindan gelenler authentifiziert olmuyor.Mesela, IP Telefon---> PC --->PC üzerinde VM calisiyor. Toplamda üc tane ayri sorgulama olmasi lazim.

+ Konuyu Cevapla

Bu Konuyu Paylaşın !

Bu Konuyu Paylaşın !

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok