در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

آموزش راه اندازی 802.1x (دات وان ایکس) و امنیت شبکه با آن قسمت 10

با آخرین بخش از سری مقالات 802.1x در خدمت شما دوستان عزیز هستیم.

تنظیم تایمرهای 802.1x

تنظیم تایمرها اختیاری است. در این بخش تایمرها را در حالت پیش فرض استفاده می کنیم.
  • صفحه Connection Setting دارای چهار گزینه برای تنظیم پارامترهای EAPOL در 802.1x می باشد که این پارامترها به شرح زیر هستند.
  • AuthPeriod : این زمان که براساس ثانیه می باشد زمانی است که Supplicant در وضعیت Authenticating قرار می گیرد و منتظر دریافت پاسخ از Authenticator می ماند.
  • HelpPeriod : این زمان براساس ثانیه می باشد. Supplicant بعد از اینکه تایید هویتش با خطا مواجه شد زمانی را صبر می کند سپس مجدد اقدام به تایید هویت می کند.
  • StartPeriod : زمانی که Supplicant در وضعیت Connecting منتظر دریافت پاسخ EAP از Authenticator می ماند. این زمان براساس ثانیه می باشد.
  • تعداد دفعاتی که Supplicant اقدام به تایید هویت می کند.
  • روی کلید Next کلیک کنید تا صفحه بعدی باز شود.
آموزش راه اندازی  802.1x (دات وان ایکس) و امنیت شبکه با آن قسمت 10


انتخاب متد تایید هویت

در صفحه Network Connection Type گزینه User Connection را انتخاب کنید که اینکار باعث می شود تایید هویت فقط از طریق کاربر انجام شود.
آموزش راه اندازی  802.1x (دات وان ایکس) و امنیت شبکه با آن قسمت 10


انتخاب متد EAP

تنظیم مد EAP برای هر دو تایید هویت داخلی و خارجی مورد استفاده قرار می گیرد در این مثال از EAS-MSCHAPv2 در داخل EAP-FAST استفاده می شود.
  • گزینه EAP-FAST را به عنوان مد خارجی EAP در صفحه User Authentication انتخاب کنید. سپس روی کلید Configure کلیک کنید تا پنجره EAP-FAST Settings باز شود.
آموزش راه اندازی  802.1x (دات وان ایکس) و امنیت شبکه با آن قسمت 10

  • چک باکس Validate Server Identity را در پنجره EAP-FAST Setting انتخاب کنید تا Supplicant سرور AAA را تایید هویت کند. در قسمت Credentials گزینه Authenticate Using a Password را انتخاب و سپس گزینه EAP-MSCHAPv2 را به عنوان مد داخلی EAP تعیین می کنیم.
  • این بخش زمانی استفاده می شود که فایل PAC به صورت دستی مورد استفاده قرار گیرد. گزینه Use PACs را انتخاب کنید سپس با استفاده از کلید Add PAC File فایل PAC که در مراحل قبلی ایجاد کرده ایم را انتخاب می کنیم.
  • کلید OK را بزنید.
  • کلید Next را بزنید تا به مرحله بعد برویم.
آموزش راه اندازی  802.1x (دات وان ایکس) و امنیت شبکه با آن قسمت 10


تعیین اعتبار برای تایید هویت :

در این مرحله تنظیمات مربوط به تعیین اعتبار کاربر برای تایید هویت توسط سرور AAA انجام می گیرد. مراحل زیر را دنبال کنیم :
  • در صفحه اول User Server Validation کلید Next را بزنید چون در این صفحه نیاز به هیچ تغییری نیست.
  • در صفحه دوم نیز کلید next را می زنیم.
  • در صفحه User Credentials مشخص کنید که CSSC چگونه یوزر و پسورد را برای تایید هویت دریافت کند. در کادر Protected Identity Pattern یوزر را وارد کنید.
  • در این صفحه گزینه Prompt for Credentials را انتخاب کنید و سپس گزینه Remember While the User is Logged On را انتخاب کنید.
  • کلید Finish را بزنید تا ایجاد پروفایل CSSC کامل شود.
آموزش راه اندازی  802.1x (دات وان ایکس) و امنیت شبکه با آن قسمت 10


ساخت پکیچ نصب CSSC حاوی Configuration Profile :

در این مرحله یک پکیج Custom برای نصب CSSC با استفاده از پروفایلی که در مراحل قبل ایجاد کرده ایم ساخته می شود. مراحل زیر را دنبال کنید:
  • sscManagementUtility را اجرا کنید تا صفحه اصلی CSSC Management Utility باز شود.
  • گزینه Create Pre-Configured Client Component را انتخاب کنید.
  • در کادر Client Source Package File مسیر فایل اصلی نصب CSSC را مشخص می کنیم.
  • در کادر Processed and Signed Configuration File مسیر فایل پروفایلی که در مراحل قبل ایجاد کرده ایم را وارد می کنیم. پسوند فایل XML می باشد.
  • در کادر Client Destination Package File یک مسیر را مشخص می کنیم که در آن فایل نصب Custome ذخیره خواهد شد. روی کلید Finish کلیک کنید تا ایجاد پکیج کامل شود.
آموزش راه اندازی  802.1x (دات وان ایکس) و امنیت شبکه با آن قسمت 10


نصب پکیچ CSSC در کلاینت :

در اینجا باید فایل ایجاد شده را نصب کنیم تا بتوانیم برای Login به شبکه با استفاده از پروتکل 802.1x از آن استفاده کنیم.

Login کردن به شبکه :

اگر همه چیز به درستی تنظیم شده باشد ، دفعه بعد که برای اتصال به شبکه با استفاده از پروتکل 802.1x تلاش شود ، توسط CSSC Supplicant یک پنجره ظاهر می شود و از شما می خواهد که پسورد را وارد نمایید. پسورد را وارد کنید و کلاینت تایید هویت خواهد شد و اجازه دسترسی به شبکه را پیدا خواهد کرد.

بررسی و خطایابی عملیات 802.1x :

برای اینکه خطایابی را برای 802.1x به درستی انجام دهید باید این خطایابی را در اجزای مختلف 802.1x انجام دهید. که این اجزا شامل supplicant ، authenticator ، AAA server و همچنین ارتباط بین این اجزا می باشد. تصویر زیر این اجزا را نشان می دهد.
آموزش راه اندازی  802.1x (دات وان ایکس) و امنیت شبکه با آن قسمت 10


نحوی Troubleshooting :

برای اینکه عملیات 802.1x را خطایابی کنید مراحل زیر را دنبال کنید :
  • تنظیمات Supplicant را در کلاینت بررسی کنید. می توانید با استفاده از دستور test eapol-capable روی سوئیچ بررسی کنید که Supplicant به درخواست EAPOL پاسخ می دهد. اگر پاسخی ارسال نشد تنظیمات Supplicant را با استفاده از CSSC GUI یا Management Utility بررسی کنید.
  • بررسی کنید که RADIUS و اتصالات آن در Authenticator به درستی انجام شده است. می توانید با استفاده از دستور test aaa در سوئیچ و وارد کردن یوزر و پسورد اتصال بین سوئیچ و سرور AAA را بررسی کنید.
  • بخش Log در نرم افزار ACS را مورد بررسی قرار دهید که دلیل عدم تایید هویت را پیدا کنید.

امیدوارم که این سری مقالات مورد توجه شما دوستان عزیز قرار گرفته شده باشد. برای آشنا بیشتر و بهتر یک ویدیو در این رابطه تهیه خواهد شد و در سایت برای شما دوستان عزیز قرار خواهد گرفت. موفق ، پیروز و itpro باشید.

نویسنده : جعفر قنبری شوهانی
منبع : جزیره سیسکو وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.


#مراحل_پیاده_سازی_802.1x #استفاده_از_cssc_برای_802.1x #تنظیم_supplicant #خطایابی_در_802.1x #802.1x_چیست #نحوی_troubleshooting_برای_802.1x
عنوان
1 802.1x و IBNS چیست و روش امن کردن شبکه با این پروتکل قسمت 1 رایگان
2 802.1x و IBNS چیست و روش امن کردن شبکه با این پروتکل قسمت 2 رایگان
3 802.1x و IBNS چیست و روش امن کردن شبکه با این پروتکل قسمت 3 رایگان
4 802.1x و IBNS چیست و روش امن کردن شبکه با این پروتکل قسمت 4 رایگان
5 802.1x و IBNS چیست و روش امن کردن شبکه با این پروتکل قسمت 5 رایگان
6 آموزش راه اندازی 802.1x (دات وان ایکس) و امنیت شبکه با آن قسمت 6 رایگان
7 آموزش راه اندازی 802.1x (دات وان ایکس) و امنیت شبکه با آن قسمت 7 رایگان
8 آموزش راه اندازی 802.1x (دات وان ایکس) و امنیت شبکه با آن قسمت 8 رایگان
9 آموزش راه اندازی 802.1x (دات وان ایکس) و امنیت شبکه با آن قسمت 9 رایگان
10 آموزش راه اندازی 802.1x (دات وان ایکس) و امنیت شبکه با آن قسمت 10 رایگان
زمان و قیمت کل 0″ 0
3 نظر
میثم رضوان دوست

سلام مهندس

خیلی عالی بود

حامد

خيلي خوب بود لطفا براي شبكه هاي وايرلس هم توضيحاتي بديد

من الان يك پروژه راه اندازي كردم با ISE و در wired مشكلي ندارم ولي در وايرلس ويندوزي ها مشكل لاگين دارند.

ممنونم

جعفر قنبری شوهانی

ساختار کلی پیاده سازی 802.1x به همین صورتی هست که اینجا من عنوان کردم فقط توی وایرلس باید اکسس پوینت شما به عنوان authenticator عمل کنه

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....