در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

سعید ضیابی

مقایسه روش راه اندازی فیلترینگ در شبکه

با سلام

دوستان عزیز من مدتیه در رابطه با راه اندازی فیلترینگ جست و جو میکنم.اطلاعاتی راجع به Port security و 802.1x پیدا کردم.در حال حاضر میخوام یک مقایسه بین راه اندازی port security و 802.1x انجام بدم.نرم افزار ACs رو نصب کردم و قصد دارم که 802.1x رو پیاده سازی کنم.

1)ممنون میشم اگر میشه تفاوت های این دو مورد(پورت سکیوریتی و 802.1x)  و یا مزایا و معایب این دو مورد برام تشریح کنین.

2)هر کدوم از این دوتا در زمان پیاده سازی و یا بعد از پیاده سازی ممکنه چه مشکلاتی به همراه داشته باشن.؟

لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.
مهیار کباری

سلام و خسته نباشید

نکته اول اين دو راهکاري که شما مي فرماييد کار فيلترینگ براتون انجام نمي دن. فيلترینگ معمولا با استفاده از ACL یا راهکارهاي فایروالي انجام مي شه که استفاده از فایروال بسیار مطلوب تر هستش. اين دو راهکار خدمات امنيتي ديگه رو بهتون ارائه مي دن.

راهکار port security يک راهکار امنيتي ساده هستش و کاری که مي کنه مياد تعداد نودهاي متصل به سوييچ رو بر اساس مقدار MAC Addressها کاهش مي ده. راهکار dot1x يک راهکار بسیار پيچيده تر و کارامد تر هست که با استفاده از پروتکل Radius مياد کلاينت هاتون رو Authenticate مي کنه.

براي راه اندازی راهکار dot1x پيشنهاد مي کنم از Cisco ISE استفاده بفرماييد نه Cisco ACS. راهکار Cisco ISE هم جديدار هست و هم کارايي بسیار بالاتری داره.

سعید ضیابی

مهندس منبع آموزشی یا ... برای راه اندازی سناریوی 802.1x در cisco ise دارین؟

 

توی مقاله زیر که در ده قسمت قبلا توی سایت گذاشتم ساختار 802.1x رو توضیح دادم این مقالات رو مطالعه کنید تا با عملکرد ، اجزا و پروتکل های مورد استفاده در 802.1x آشنا بشید که بتونید راحت تر به پیاده سازی اون بپردازید

802.1x و IBNS چیست و روش امن کردن شبکه با این پروتکل قسمت 1

کانال اختصاصی من در تلگرام https://telegram.me/ghanbarinetwork
سعید ضیابی

مهندس قنبری عزیز سلام

من این مقالات رو مطالعه کردم.ACS نسخه 5.8 رو نصب کردم که با نسخه ACS ای که شما تو این مقالات آموزش دادین فرق داره.

من با آموزشی که گفتین سوییچ رو بعنوان Authenticator کانفیگ میکنم.از دسترس خارج میشه.

نسخه ACS که توی این مقالات استفاده شده قدیمی هست تا جایی که یادمه نسخه 4 بود اما روال کلی پیاده سازی یکی هست. توی سایت با نسخه 5.2 یه ویدیو آموزشی پیاده سازی 802.1x قبلا گذاشتم که به نسخه 5.8 خیلی نزدیکه
برای یادگیری و اینکه ببینید چطوری میشه 802.1x رو پیاده سازی کرد خوبه از ACS استفاده کنید اما با Cisco ISE هم حتما پیاده سازی رو یاد بگیرید. همینطور که مهندس کباری گفتند در حال حاضر برای پیاده سازی در محیط های عملیاتی بهتره برید سراغ Cisco ISE که میشه گفت جایگزین ACS شده 

کانال اختصاصی من در تلگرام https://telegram.me/ghanbarinetwork
سعید ضیابی

مشکل اینه که منابع آموزشی خوبی از ISE در دسترس ندارم.سایت سیسکو هم خیلی پیچیده گفت.

شما منبعی سراغ دارید؟

آموزش های labminutes خوبه می تونید از اونا استفاده کنید

SEC0273 - ISE 2.2 Wired 802.1X with EAP-TLS and PEAP (Part 1)

کانال اختصاصی من در تلگرام https://telegram.me/ghanbarinetwork
پاسخ شما
برای ارسال پاسخ خود وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....