ΠšΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€ΠΈΡΠ°ΡšΠ΅ 802.1X Π½Π° Cisco ΠΏΡ€Π΅ΠΊΠΈΠ΄Π°Ρ‡ΠΈΠΌΠ° ΠΊΠΎΡ€ΠΈΡˆΡ›Π΅ΡšΠ΅ΠΌ Ρ€Π΅Π·Π΅Ρ€Π²Π½ΠΎΠ³ NPS-Π° (Windows ΠŸΠžΠ›Π£ΠŸΠ Π•ΠšΠžΠ  са AD)

ΠšΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€ΠΈΡΠ°ΡšΠ΅ 802.1X Π½Π° Cisco ΠΏΡ€Π΅ΠΊΠΈΠ΄Π°Ρ‡ΠΈΠΌΠ° ΠΊΠΎΡ€ΠΈΡˆΡ›Π΅ΡšΠ΅ΠΌ Ρ€Π΅Π·Π΅Ρ€Π²Π½ΠΎΠ³ NPS-Π° (Windows ΠŸΠžΠ›Π£ΠŸΠ Π•ΠšΠžΠ  са AD)
Π₯ајдС Π΄Π° Ρ€Π°Π·ΠΌΠΎΡ‚Ρ€ΠΈΠΌΠΎ ΡƒΠΏΠΎΡ‚Ρ€Π΅Π±Ρƒ Ρƒ пракси Windows Active Directory + NPS (Π΄Π²Π° сСрвСра Π·Π° Ρ‚ΠΎΠ»Π΅Ρ€Π°Π½Ρ†ΠΈΡ˜Ρƒ Π½Π° Π³Ρ€Π΅ΡˆΠΊΠ΅) + 802.1x стандард Π·Π° ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»Ρƒ приступа ΠΈ Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΡ˜Ρƒ корисника, домСнских Ρ€Π°Ρ‡ΡƒΠ½Π°Ρ€Π° ΠΈ ΡƒΡ€Π΅Ρ’Π°Ρ˜Π°. Π’Π΅ΠΎΡ€ΠΈΡ˜Ρƒ која ΡΡ‚ΠΎΡ˜ΠΈ ΠΈΠ·Π° стандарда ΠΌΠΎΠΆΠ΅Ρ‚Π΅ ΠΏΡ€ΠΎΡ‡ΠΈΡ‚Π°Ρ‚ΠΈ Π½Π° Π’ΠΈΠΊΠΈΠΏΠ΅Π΄ΠΈΡ˜ΠΈ Π½Π° слСдСћСм Π»ΠΈΠ½ΠΊΡƒ: Π˜Π•Π•Π• 802.1Кс

ΠŸΠΎΡˆΡ‚ΠΎ јС моја β€žΠ»Π°Π±ΠΎΡ€Π°Ρ‚ΠΎΡ€ΠΈΡ˜Π°β€œ ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½Π° Ρƒ рСсурсима, ΡƒΠ»ΠΎΠ³Π΅ НПБ-Π° ΠΈ ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»ΠΎΡ€Π° Π΄ΠΎΠΌΠ΅Π½Π° су ΠΊΠΎΠΌΠΏΠ°Ρ‚ΠΈΠ±ΠΈΠ»Π½Π΅, Π°Π»ΠΈ ΠΏΡ€Π΅ΠΏΠΎΡ€ΡƒΡ‡ΡƒΡ˜Π΅ΠΌ Π΄Π° ΠΈΠΏΠ°ΠΊ ΠΎΠ΄Π²ΠΎΡ˜ΠΈΡ‚Π΅ Ρ‚Π°ΠΊΠ²Π΅ ΠΊΡ€ΠΈΡ‚ΠΈΡ‡Π½Π΅ услугС.

Π‘Ρ‚Π°Π½Π΄Π°Ρ€Π΄Π½Π΅ ΠΌΠ΅Ρ‚ΠΎΠ΄Π΅ Π·Π° ΡΠΈΠ½Ρ…Ρ€ΠΎΠ½ΠΈΠ·Π°Ρ†ΠΈΡ˜Ρƒ ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΡ˜Π° (ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠ°) Windows НС познајСм NPS, ΠΏΠ° Ρ›Π΅ΠΌΠΎ користити PowerShell скриптС којС ΠΏΠΎΠΊΡ€Π΅Ρ›Π΅ Task Scheduler (који јС написао мој бивши ΠΊΠΎΠ»Π΅Π³Π°). Π—Π° Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΡ˜Ρƒ домСнских Ρ€Π°Ρ‡ΡƒΠ½Π°Ρ€Π° ΠΈ Π·Π° ΡƒΡ€Π΅Ρ’Π°Ρ˜Π΅ који Π½Π΅ ΠΏΠΎΠ΄Ρ€ΠΆΠ°Π²Π°Ρ˜Ρƒ 802.1x (Ρ‚Π΅Π»Π΅Ρ„ΠΎΠ½ΠΈ, ΡˆΡ‚Π°ΠΌΠΏΠ°Ρ‡ΠΈ, ΠΈΡ‚Π΄.), Π³Ρ€ΡƒΠΏΠ½Π° ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠ° Ρ›Π΅ Π±ΠΈΡ‚ΠΈ конфигурисана ΠΈ бСзбСдноснС Π³Ρ€ΡƒΠΏΠ΅ Ρ›Π΅ Π±ΠΈΡ‚ΠΈ ΠΊΡ€Π΅ΠΈΡ€Π°Π½Π΅.

На ΠΊΡ€Π°Ρ˜Ρƒ Ρ‡Π»Π°Π½ΠΊΠ°, Ρ€Π΅Ρ›ΠΈ Ρ›Ρƒ Π²Π°ΠΌ ΠΎ Π½Π΅ΠΊΠΈΠΌ Π·Π°ΠΌΡ€ΡˆΠ΅Π½ΠΎΡΡ‚ΠΈΠΌΠ° Ρ€Π°Π΄Π° са 802.1ΠΊ - ΠΊΠ°ΠΊΠΎ ΠΌΠΎΠΆΠ΅Ρ‚Π΅ Π΄Π° користитС Π½Π΅ΡƒΠΏΡ€Π°Π²Ρ™Π°Π½Π΅ ΠΏΡ€Π΅ΠΊΠΈΠ΄Π°Ρ‡Π΅, Π΄ΠΈΠ½Π°ΠΌΠΈΡ‡ΠΊΠ΅ АЦЛ-ΠΎΠ²Π΅, ΠΈΡ‚Π΄. ΠŸΠΎΠ΄Π΅Π»ΠΈΡ›Ρƒ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡ˜Π΅ ΠΎ β€žΠΊΠ²Π°Ρ€ΠΎΠ²ΠΈΠΌΠ°β€œ који су ΡƒΡ…Π²Π°Ρ›Π΅Π½ΠΈ. .

ΠŸΠΎΡ‡Π½ΠΈΠΌΠΎ са ΠΈΠ½ΡΡ‚Π°Π»ΠΈΡ€Π°ΡšΠ΅ΠΌ ΠΈ ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€ΠΈΡΠ°ΡšΠ΅ΠΌ Ρ€Π΅Π·Π΅Ρ€Π²Π½ΠΎΠ³ NPS-Π° Π½Π° Windows Server 2012R2 (2016 јС исто): ΠΊΡ€ΠΎΠ· Server Manager -> Add Roles and Features Wizard, ΠΈΠ·Π°Π±Π΅Ρ€ΠΈΡ‚Π΅ само Network Policy Server.

ΠšΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€ΠΈΡΠ°ΡšΠ΅ 802.1X Π½Π° Cisco ΠΏΡ€Π΅ΠΊΠΈΠ΄Π°Ρ‡ΠΈΠΌΠ° ΠΊΠΎΡ€ΠΈΡˆΡ›Π΅ΡšΠ΅ΠΌ Ρ€Π΅Π·Π΅Ρ€Π²Π½ΠΎΠ³ NPS-Π° (Windows ΠŸΠžΠ›Π£ΠŸΠ Π•ΠšΠžΠ  са AD)

ΠΈΠ»ΠΈ користСћи ΠŸΠΎΠ²Π΅Ρ€Π‘Ρ…Π΅Π»Π»:

Install-WindowsFeature NPAS -IncludeManagementTools

Мало појашњСњС – ΠΏΠΎΡˆΡ‚ΠΎ Π·Π° Π—Π°ΡˆΡ‚ΠΈΡ›Π΅Π½ΠΈ Π•ΠΠŸ (ΠŸΠ•ΠΠŸ) Π΄Π΅Ρ„ΠΈΠ½ΠΈΡ‚ΠΈΠ²Π½ΠΎ Ρ›Π΅ Π²Π°ΠΌ Ρ‚Ρ€Π΅Π±Π°Ρ‚ΠΈ сСртификат који ΠΏΠΎΡ‚Π²Ρ€Ρ’ΡƒΡ˜Π΅ аутСнтичност сСрвСра (са ΠΎΠ΄Π³ΠΎΠ²Π°Ρ€Π°Ρ˜ΡƒΡ›ΠΈΠΌ ΠΏΡ€Π°Π²ΠΈΠΌΠ° Π·Π° ΠΊΠΎΡ€ΠΈΡˆΡ›Π΅ΡšΠ΅), који Ρ›Π΅ Π±ΠΈΡ‚ΠΈ ΠΏΠΎΡƒΠ·Π΄Π°Π½ Π½Π° ΠΊΠ»ΠΈΡ˜Π΅Π½Ρ‚ΡΠΊΠΈΠΌ Ρ€Π°Ρ‡ΡƒΠ½Π°Ρ€ΠΈΠΌΠ°, Ρ‚Π°Π΄Π° Ρ›Π΅Ρ‚Π΅ Π½Π°Ρ˜Π²Π΅Ρ€ΠΎΠ²Π°Ρ‚Π½ΠΈΡ˜Π΅ ΠΌΠΎΡ€Π°Ρ‚ΠΈ Π΄Π° инсталиратС ΡƒΠ»ΠΎΠ³Ρƒ ΠžΡ€Π³Π°Π½ Π·Π° ΡΠ΅Ρ€Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΡ˜Ρƒ. Али Ρ‚ΠΎ Ρ›Π΅ΠΌΠΎ прСтпоставити CA Π²Π΅Ρ› стС Π³Π° инсталирали...

Π£Ρ€Π°Π΄ΠΈΠΌΠΎ исто Π½Π° Π΄Ρ€ΡƒΠ³ΠΎΠΌ сСрвСру. Π₯ајдС Π΄Π° Π½Π°ΠΏΡ€Π°Π²ΠΈΠΌΠΎ фасциклу Π·Π° Π¦:Бцриптс скрипту Π½Π° ΠΎΠ±Π° сСрвСра ΠΈ ΠΌΡ€Π΅ΠΆΠ½Ρƒ фасциклу Π½Π° Π΄Ρ€ΡƒΠ³ΠΎΠΌ сСрвСру Π‘Π Π’2НПБ-Ρ†ΠΎΠ½Ρ„ΠΈΠ³$

Π₯ајдС Π΄Π° Π½Π°ΠΏΡ€Π°Π²ΠΈΠΌΠΎ ΠŸΠΎΠ²Π΅Ρ€Π‘Ρ…Π΅Π»Π» скрипту Π½Π° ΠΏΡ€Π²ΠΎΠΌ сСрвСру Π¦:БцриптсЕкпорт-НПБ-Ρ†ΠΎΠ½Ρ„ΠΈΠ³.пс1 са слСдСћим ΡΠ°Π΄Ρ€ΠΆΠ°Ρ˜Π΅ΠΌ:

Export-NpsConfiguration -Path "SRV2NPS-config$NPS.xml"

ПослС ΠΎΠ²ΠΎΠ³Π°, Ρ…Π°Ρ˜Π΄Π΅ Π΄Π° ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€ΠΈΡˆΠ΅ΠΌΠΎ Π·Π°Π΄Π°Ρ‚Π°ΠΊ Ρƒ распорСду Π·Π°Π΄Π°Ρ‚Π°ΠΊΠ°: β€žΠ•ΠΊΠΏΠΎΡ€Ρ‚-НпсЦонфигуратион"

powershell -executionpolicy unrestricted -f "C:ScriptsExport-NPS-config.ps1"

ΠŸΠΎΠΊΡ€Π΅Π½ΠΈ Π·Π° свС корисникС - ΠŸΠΎΠΊΡ€Π΅Π½ΠΈ са највишим ΠΏΡ€Π°Π²ΠΈΠΌΠ°
Π”Π½Π΅Π²Π½ΠΎ - ΠŸΠΎΠ½Π°Π²Ρ™Π°Ρ˜Ρ‚Π΅ Π·Π°Π΄Π°Ρ‚Π°ΠΊ сваких 10 ΠΌΠΈΠ½ΡƒΡ‚Π°. Ρƒ Ρ€ΠΎΠΊΡƒ ΠΎΠ΄ 8 сати

На Ρ€Π΅Π·Π΅Ρ€Π²Π½ΠΎΠΌ НПБ-Ρƒ, ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€ΠΈΡˆΠΈΡ‚Π΅ ΡƒΠ²ΠΎΠ· ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΡ˜Π΅ (смСрницС):
Π₯ајдС Π΄Π° Π½Π°ΠΏΡ€Π°Π²ΠΈΠΌΠΎ ΠŸΠΎΠ²Π΅Ρ€Π‘Ρ…Π΅Π»Π» скрипту:

echo Import-NpsConfiguration -Path "c:NPS-configNPS.xml" >> C:ScriptsImport-NPS-config.ps1

ΠΈ Π·Π°Π΄Π°Ρ‚Π°ΠΊ Π΄Π° Π³Π° ΠΈΠ·Π²Ρ€ΡˆΠΈ сваких 10 ΠΌΠΈΠ½ΡƒΡ‚Π°:

powershell -executionpolicy unrestricted -f "C:ScriptsImport-NPS-config.ps1"

ΠŸΠΎΠΊΡ€Π΅Π½ΠΈ Π·Π° свС корисникС - ΠŸΠΎΠΊΡ€Π΅Π½ΠΈ са највишим ΠΏΡ€Π°Π²ΠΈΠΌΠ°
Π”Π½Π΅Π²Π½ΠΎ - ΠŸΠΎΠ½Π°Π²Ρ™Π°Ρ˜Ρ‚Π΅ Π·Π°Π΄Π°Ρ‚Π°ΠΊ сваких 10 ΠΌΠΈΠ½ΡƒΡ‚Π°. Ρƒ Ρ€ΠΎΠΊΡƒ ΠΎΠ΄ 8 сати

Π‘Π°Π΄Π°, Π΄Π° ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΈΠΌΠΎ, додајмо НПБ-Ρƒ Π½Π° јСдном ΠΎΠ΄ сСрвСра(!) Π½Π΅ΠΊΠΎΠ»ΠΈΠΊΠΎ ΠΏΡ€Π΅ΠΊΠΈΠ΄Π°Ρ‡Π° Ρƒ Π ΠΠ”Π˜Π£Π‘ ΠΊΠ»ΠΈΡ˜Π΅Π½Ρ‚ΠΈΠΌΠ° (ИП ΠΈ Π‘Ρ…Π°Ρ€Π΅Π΄ Π‘Π΅Ρ†Ρ€Π΅Ρ‚), Π΄Π²Π΅ ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠ΅ Π·Π°Ρ…Ρ‚Π΅Π²Π° Π·Π° повСзивањС: Π’Π˜Π Π•Π”-Π¦ΠΎΠ½Π½Π΅Ρ†Ρ‚ (Услов: β€žΠ’ΠΈΠΏ НАБ ΠΏΠΎΡ€Ρ‚Π° јС Π•Ρ‚Ρ…Π΅Ρ€Π½Π΅Ρ‚β€œ) ΠΈ Π’ΠΈΠ€ΠΈ-ЕнтСрприсС (Услов: β€žΠ’ΠΈΠΏ НАБ ΠΏΠΎΡ€Ρ‚Π° јС Π˜Π•Π•Π• 802.11β€œ), ΠΊΠ°ΠΎ ΠΈ ΠΌΡ€Π΅ΠΆΠ½Π° ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠ° ΠŸΡ€ΠΈΡΡ‚ΡƒΠΏΠΈΡ‚Π΅ Цисцо ΠΌΡ€Π΅ΠΆΠ½ΠΈΠΌ ΡƒΡ€Π΅Ρ’Π°Ρ˜ΠΈΠΌΠ° (Администратори ΠΌΡ€Π΅ΠΆΠ΅):

Условия:
Π“Ρ€ΡƒΠΏΠΏΡ‹ Windows - domainsg-network-admins
ΠžΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½ΠΈΡ:
ΠœΠ΅Ρ‚ΠΎΠ΄Ρ‹ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ подлинности - ΠŸΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ° ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹ΠΌ тСкстом (PAP, SPAP)
ΠŸΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Ρ‹:
Атрибуты RADIUS: Π‘Ρ‚Π°Π½Π΄Π°Ρ€Ρ‚ - Service-Type - Login
ЗависящиС ΠΎΡ‚ поставщика - Cisco-AV-Pair - Cisco - shell:priv-lvl=15

На страни ΠΏΡ€Π΅ΠΊΠΈΠ΄Π°Ρ‡Π° слСдСћа подСшавања:

aaa new-model
aaa local authentication attempts max-fail 5
!
!
aaa group server radius NPS
 server-private 192.168.38.151 auth-port 1812 acct-port 1813 key %shared_secret%
 server-private 192.168.10.151 auth-port 1812 acct-port 1813 key %shared_secret%
!
aaa authentication login default group NPS local
aaa authentication dot1x default group NPS
aaa authorization console
aaa authorization exec default group NPS local if-authenticated
aaa authorization network default group NPS
!
aaa session-id common
!
identity profile default
!
dot1x system-auth-control
!
!
line vty 0 4
 exec-timeout 5 0
 transport input ssh
 escape-character 99
line vty 5 15
 exec-timeout 5 0
 logging synchronous
 transport input ssh
 escape-character 99

Након ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΡ˜Π΅, Π½Π°ΠΊΠΎΠ½ 10 ΠΌΠΈΠ½ΡƒΡ‚Π°, сви ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€ΠΈ ΠΊΠ»ΠΈΡ˜Π΅Π½Ρ‚ΡΠΊΠ΅ ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠ΅ Π±ΠΈ Ρ‚Ρ€Π΅Π±Π°Π»ΠΎ Π΄Π° сС појавС Π½Π° Ρ€Π΅Π·Π΅Ρ€Π²Π½ΠΎΠΌ НПБ-Ρƒ ΠΈ ΠΌΠΎΡ›ΠΈ Ρ›Π΅ΠΌΠΎ Π΄Π° сС ΠΏΡ€ΠΈΡ˜Π°Π²ΠΈΠΌΠΎ Π½Π° ΠΏΡ€Π΅ΠΊΠΈΠ΄Π°Ρ‡Π΅ користСћи АцтивСДирСцтори Π½Π°Π»ΠΎΠ³, Ρ‡Π»Π°Π½ Π³Ρ€ΡƒΠΏΠ΅ Π΄ΠΎΠΌΠ΅Π½Π°-Π½Π΅Ρ‚Π²ΠΎΡ€ΠΊ-админс (ΠΊΠΎΡ˜Ρƒ смо ΡƒΠ½Π°ΠΏΡ€Π΅Π΄ ΠΊΡ€Π΅ΠΈΡ€Π°Π»ΠΈ).

ΠŸΡ€Π΅Ρ’ΠΈΠΌΠΎ Π½Π° подСшавањС АцтивС Π”ΠΈΡ€Π΅Ρ†Ρ‚ΠΎΡ€ΠΈ - ΠΊΡ€Π΅ΠΈΡ€Π°Ρ˜Ρ‚Π΅ ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠ΅ Π³Ρ€ΡƒΠΏΠ° ΠΈ Π»ΠΎΠ·ΠΈΠ½ΠΊΠΈ, ΠΊΡ€Π΅ΠΈΡ€Π°Ρ˜Ρ‚Π΅ ΠΏΠΎΡ‚Ρ€Π΅Π±Π½Π΅ Π³Ρ€ΡƒΠΏΠ΅.

Π“Ρ€ΠΎΡƒΠΏ ΠŸΠΎΠ»ΠΈΡ†ΠΈ ЦомпутСрс-8021ΠΊ-БСттингс:

Computer Configuration (Enabled)
   Policies
     Windows Settings
        Security Settings
          System Services
     Wired AutoConfig (Startup Mode: Automatic)
Wired Network (802.3) Policies


НПБ-802-1к

Name	NPS-802-1x
Description	802.1x
Global Settings
SETTING	VALUE
Use Windows wired LAN network services for clients	Enabled
Shared user credentials for network authentication	Enabled
Network Profile
Security Settings
Enable use of IEEE 802.1X authentication for network access	Enabled
Enforce use of IEEE 802.1X authentication for network access	Disabled
IEEE 802.1X Settings
Computer Authentication	Computer only
Maximum Authentication Failures	10
Maximum EAPOL-Start Messages Sent	 
Held Period (seconds)	 
Start Period (seconds)	 
Authentication Period (seconds)	 
Network Authentication Method Properties
Authentication method	Protected EAP (PEAP)
Validate server certificate	Enabled
Connect to these servers	 
Do not prompt user to authorize new servers or trusted certification authorities	Disabled
Enable fast reconnect	Enabled
Disconnect if server does not present cryptobinding TLV	Disabled
Enforce network access protection	Disabled
Authentication Method Configuration
Authentication method	Secured password (EAP-MSCHAP v2)
Automatically use my Windows logon name and password(and domain if any)	Enabled

ΠšΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€ΠΈΡΠ°ΡšΠ΅ 802.1X Π½Π° Cisco ΠΏΡ€Π΅ΠΊΠΈΠ΄Π°Ρ‡ΠΈΠΌΠ° ΠΊΠΎΡ€ΠΈΡˆΡ›Π΅ΡšΠ΅ΠΌ Ρ€Π΅Π·Π΅Ρ€Π²Π½ΠΎΠ³ NPS-Π° (Windows ΠŸΠžΠ›Π£ΠŸΠ Π•ΠšΠžΠ  са AD)

Π₯ајдС Π΄Π° Π½Π°ΠΏΡ€Π°Π²ΠΈΠΌΠΎ бСзбСдносну Π³Ρ€ΡƒΠΏΡƒ сг-цомпутСрс-8021ΠΊ-Π²Π»100, Π³Π΄Π΅ Ρ›Π΅ΠΌΠΎ Π΄ΠΎΠ΄Π°Ρ‚ΠΈ Ρ€Π°Ρ‡ΡƒΠ½Π°Ρ€Π΅ којС ΠΆΠ΅Π»ΠΈΠΌΠΎ Π΄Π° дистрибуирамо Ρƒ Π²Π»Π°Π½ 100 ΠΈ конфигурисати Ρ„ΠΈΠ»Ρ‚Ρ€ΠΈΡ€Π°ΡšΠ΅ Π·Π° ΠΏΡ€Π΅Ρ‚Ρ…ΠΎΠ΄Π½ΠΎ ΠΊΡ€Π΅ΠΈΡ€Π°Π½Ρƒ Π³Ρ€ΡƒΠΏΠ½Ρƒ ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΡƒ Π·Π° ΠΎΠ²Ρƒ Π³Ρ€ΡƒΠΏΡƒ:

ΠšΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€ΠΈΡΠ°ΡšΠ΅ 802.1X Π½Π° Cisco ΠΏΡ€Π΅ΠΊΠΈΠ΄Π°Ρ‡ΠΈΠΌΠ° ΠΊΠΎΡ€ΠΈΡˆΡ›Π΅ΡšΠ΅ΠΌ Ρ€Π΅Π·Π΅Ρ€Π²Π½ΠΎΠ³ NPS-Π° (Windows ΠŸΠžΠ›Π£ΠŸΠ Π•ΠšΠžΠ  са AD)

ΠœΠΎΠΆΠ΅Ρ‚Π΅ Π΄Π° ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΈΡ‚Π΅ Π΄Π° Π»ΠΈ јС ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠ° ΡƒΡΠΏΠ΅ΡˆΠ½ΠΎ функционисала Ρ‚Π°ΠΊΠΎ ΡˆΡ‚ΠΎ Ρ›Π΅Ρ‚Π΅ ΠΎΡ‚Π²ΠΎΡ€ΠΈΡ‚ΠΈ β€žΠ¦Π΅Π½Ρ‚Π°Ρ€ Π·Π° ΠΌΡ€Π΅ΠΆΡƒ ΠΈ Π΄Π΅Ρ™Π΅ΡšΠ΅ (ПодСшавања ΠΌΡ€Π΅ΠΆΠ΅ ΠΈ Π˜Π½Ρ‚Π΅Ρ€Π½Π΅Ρ‚Π°) – ΠŸΡ€ΠΎΠΌΠ΅Π½Π° подСшавања Π°Π΄Π°ΠΏΡ‚Π΅Ρ€Π° (ΠšΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€ΠΈΡΠ°ΡšΠ΅ подСшавања Π°Π΄Π°ΠΏΡ‚Π΅Ρ€Π°) – Π‘Π²ΠΎΡ˜ΡΡ‚Π²Π° Π°Π΄Π°ΠΏΡ‚Π΅Ρ€Π°β€œ, Π³Π΄Π΅ ΠΌΠΎΠΆΠ΅ΠΌΠΎ Π΄Π° Π²ΠΈΠ΄ΠΈΠΌΠΎ ΠΊΠ°Ρ€Ρ‚ΠΈΡ†Ρƒ β€žΠΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΡ˜Π°β€œ:

ΠšΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€ΠΈΡΠ°ΡšΠ΅ 802.1X Π½Π° Cisco ΠΏΡ€Π΅ΠΊΠΈΠ΄Π°Ρ‡ΠΈΠΌΠ° ΠΊΠΎΡ€ΠΈΡˆΡ›Π΅ΡšΠ΅ΠΌ Ρ€Π΅Π·Π΅Ρ€Π²Π½ΠΎΠ³ NPS-Π° (Windows ΠŸΠžΠ›Π£ΠŸΠ Π•ΠšΠžΠ  са AD)

Када сС ΡƒΠ²Π΅Ρ€ΠΈΡ‚Π΅ Π΄Π° јС ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠ° ΡƒΡΠΏΠ΅ΡˆΠ½ΠΎ ΠΏΡ€ΠΈΠΌΠ΅ΡšΠ΅Π½Π°, ΠΌΠΎΠΆΠ΅Ρ‚Π΅ наставити са подСшавањСм ΠΌΡ€Π΅ΠΆΠ½Π΅ ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠ΅ Π½Π° ΠΏΠΎΡ€Ρ‚ΠΎΠ²ΠΈΠΌΠ° НПБ-Π° ΠΈ ΠΊΠΎΠΌΡƒΡ‚Π°Ρ‚ΠΎΡ€Π° Π½ΠΈΠ²ΠΎΠ° приступа.

Π₯ајдС Π΄Π° ΠΊΡ€Π΅ΠΈΡ€Π°ΠΌΠΎ ΠΌΡ€Π΅ΠΆΠ½Ρƒ ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΡƒ Π½Π΅Π°Π³-цомпутСрс-8021ΠΊ-Π²Π»100:

Conditions:
  Windows Groups - sg-computers-8021x-vl100
  NAS Port Type - Ethernet
Constraints:
  Authentication Methods - Microsoft: Protected EAP (PEAP) - Unencrypted authentication (PAP, SPAP)
  NAS Port Type - Ethernet
Settings:
  Standard:
   Framed-MTU 1344
   TunnelMediumType 802 (includes all 802 media plus Ethernet canonical format)
   TunnelPrivateGroupId  100
   TunnelType  Virtual LANs (VLAN)

ΠšΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€ΠΈΡΠ°ΡšΠ΅ 802.1X Π½Π° Cisco ΠΏΡ€Π΅ΠΊΠΈΠ΄Π°Ρ‡ΠΈΠΌΠ° ΠΊΠΎΡ€ΠΈΡˆΡ›Π΅ΡšΠ΅ΠΌ Ρ€Π΅Π·Π΅Ρ€Π²Π½ΠΎΠ³ NPS-Π° (Windows ΠŸΠžΠ›Π£ΠŸΠ Π•ΠšΠžΠ  са AD)

Π’ΠΈΠΏΠΈΡ‡Π½Π° подСшавања Π·Π° ΠΏΠΎΡ€Ρ‚ свича (ΠΈΠΌΠ°Ρ˜Ρ‚Π΅ Π½Π° ΡƒΠΌΡƒ Π΄Π° сС користи Ρ‚ΠΈΠΏ Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΡ˜Π΅ β€žΠ²ΠΈΡˆΠ΅ Π΄ΠΎΠΌΠ΅Π½Π°β€œ – Π”Π°Ρ‚Π° & Π’ΠΎΠΈΡ†Π΅, Π° ΠΏΠΎΡΡ‚ΠΎΡ˜ΠΈ ΠΈ могућност Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΡ˜Π΅ ΠΏΡ€Π΅ΠΊΠΎ ΠΌΠ°Ρ† адрСсС. Π’ΠΎΠΊΠΎΠΌ β€žΠΏΡ€Π΅Π»Π°Π·Π½ΠΎΠ³ ΠΏΠ΅Ρ€ΠΈΠΎΠ΄Π°β€œ ΠΈΠΌΠ° смисла користити Ρƒ ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€ΠΈ:


authentication event fail action authorize vlan 100
authentication event no-response action authorize vlan 100

Π’Π»Π°Π½ Π˜Π” нијС β€žΠΊΠ°Ρ€Π°Π½Ρ‚ΠΈΠ½β€œ, Π²Π΅Ρ› исти онај Π³Π΄Π΅ Π±ΠΈ Ρ€Π°Ρ‡ΡƒΠ½Π°Ρ€ корисника Ρ‚Ρ€Π΅Π±Π°Π»ΠΎ Π΄Π° ΠΈΠ΄Π΅ Π½Π°ΠΊΠΎΠ½ ΡƒΡΠΏΠ΅ΡˆΠ½ΠΎΠ³ ΠΏΡ€ΠΈΡ˜Π°Π²Ρ™ΠΈΠ²Π°ΡšΠ° – Π΄ΠΎΠΊ Π½Π΅ Π±ΡƒΠ΄Π΅ΠΌΠΎ сигурни Π΄Π° свС Ρ€Π°Π΄ΠΈ ΠΊΠ°ΠΊΠΎ Ρ‚Ρ€Π΅Π±Π°. Ови исти ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€ΠΈ сС ΠΌΠΎΠ³Ρƒ користити Ρƒ Π΄Ρ€ΡƒΠ³ΠΈΠΌ ΡΡ†Π΅Π½Π°Ρ€ΠΈΡ˜ΠΈΠΌΠ°, Π½Π° ΠΏΡ€ΠΈΠΌΠ΅Ρ€, ΠΊΠ°Π΄Π° јС Π½Π΅ΡƒΠΏΡ€Π°Π²Ρ™Π°Π½ΠΈ ΠΏΡ€Π΅ΠΊΠΈΠ΄Π°Ρ‡ ΠΏΡ€ΠΈΠΊΡ™ΡƒΡ‡Π΅Π½ Π½Π° овај ΠΏΠΎΡ€Ρ‚ ΠΈ ΠΆΠ΅Π»ΠΈΡ‚Π΅ Π΄Π° сви ΡƒΡ€Π΅Ρ’Π°Ρ˜ΠΈ ΠΏΠΎΠ²Π΅Π·Π°Π½ΠΈ Π½Π° њСга који нису ΠΏΡ€ΠΎΡˆΠ»ΠΈ Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΡ˜Ρƒ ΠΏΠ°Π΄Π½Ρƒ Ρƒ ΠΎΠ΄Ρ€Π΅Ρ’Π΅Π½ΠΈ Π²Π»Π°Π½ (β€žΠΊΠ°Ρ€Π°Π½Ρ‚ΠΈΠ½β€œ).

ΠΏΡ€ΠΎΠΌΠ΅Π½ΠΈΡ‚Π΅ подСшавања ΠΏΠΎΡ€Ρ‚Π° Ρƒ 802.1ΠΊ Ρ€Π΅ΠΆΠΈΠΌΡƒ вишС Π΄ΠΎΠΌΠ΅Π½Π° Ρƒ Ρ€Π΅ΠΆΠΈΠΌΡƒ Π΄ΠΎΠΌΠ°Ρ›ΠΈΠ½Π°

default int range Gi1/0/39-41
int range Gi1/0/39-41
shu
des PC-IPhone_802.1x
switchport mode access
switchport nonegotiate
switchport voice vlan 55
switchport port-security maximum 2
authentication event fail action authorize vlan 100
authentication event no-response action authorize vlan 100
authentication host-mode multi-domain
authentication port-control auto
authentication violation restrict
mab
dot1x pae authenticator
dot1x timeout quiet-period 15
dot1x timeout tx-period 3
storm-control broadcast level pps 100
storm-control multicast level pps 110
no vtp
lldp receive
lldp transmit
spanning-tree portfast
no shu
exit

ΠœΠΎΠΆΠ΅Ρ‚Π΅ Π΄Π° сС ΡƒΠ²Π΅Ρ€ΠΈΡ‚Π΅ Π΄Π° су ваш Ρ€Π°Ρ‡ΡƒΠ½Π°Ρ€ ΠΈ Ρ‚Π΅Π»Π΅Ρ„ΠΎΠ½ ΡƒΡΠΏΠ΅ΡˆΠ½ΠΎ ΠΏΡ€ΠΎΡˆΠ»ΠΈ Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΡ˜Ρƒ ΠΏΠΎΠΌΠΎΡ›Ρƒ ΠΊΠΎΠΌΠ°Π½Π΄Π΅:

sh authentication sessions int Gi1/0/39 det

Π‘Π°Π΄Π° Π½Π°ΠΏΡ€Π°Π²ΠΈΠΌΠΎ Π³Ρ€ΡƒΠΏΡƒ (Π½ΠΏΡ€. сг-Ρ„Π³ΠΏΠΏ-ΠΌΠ°Π± ) Ρƒ АцтивС Π”ΠΈΡ€Π΅Ρ†Ρ‚ΠΎΡ€ΠΈ Π·Π° Ρ‚Π΅Π»Π΅Ρ„ΠΎΠ½Π΅ ΠΈ Π΄ΠΎΠ΄Π°Ρ˜Ρ‚Π΅ ΠΌΡƒ јСдан ΡƒΡ€Π΅Ρ’Π°Ρ˜ Π·Π° Ρ‚Π΅ΡΡ‚ΠΈΡ€Π°ΡšΠ΅ (Ρƒ ΠΌΠΎΠΌ ΡΠ»ΡƒΡ‡Π°Ρ˜Ρƒ јС ГрандстрСам Π“ΠšΠ‘ΠŸ2160 са мас адрСсом 000Π±.82Π±Π°.Π°7Π±1 ΠΈ ΠΎΠ΄Π½. Ρ€Π°Ρ‡ΡƒΠ½ Π΄ΠΎΠΌΠ΅Π½ 00Π±82Π±Π°Π°7Π±1).

Π—Π° ΠΊΡ€Π΅ΠΈΡ€Π°Π½Ρƒ Π³Ρ€ΡƒΠΏΡƒ ΡΠΌΠ°ΡšΠΈΡ›Π΅ΠΌΠΎ Π·Π°Ρ…Ρ‚Π΅Π²Π΅ ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠ΅ Π»ΠΎΠ·ΠΈΠ½ΠΊΠΈ (користСћи Π€ΠΈΠ½ΠΎ-Π·Ρ€Π½Π°Ρ‚Π΅ ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠ΅ Π»ΠΎΠ·ΠΈΠ½ΠΊΠΈ ΠΏΡ€Π΅ΠΊΠΎ АцтивС Π”ΠΈΡ€Π΅Ρ†Ρ‚ΠΎΡ€ΠΈ Административног Ρ†Π΅Π½Ρ‚Ρ€Π° -> Π΄ΠΎΠΌΠ΅Π½ -> БистСм -> ΠšΠΎΠ½Ρ‚Π΅Ρ˜Π½Π΅Ρ€ Π·Π° подСшавања Π»ΠΎΠ·ΠΈΠ½ΠΊΠ΅) са слСдСћим ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€ΠΈΠΌΠ° ΠŸΠ°ΡΡΠ²ΠΎΡ€Π΄-БСттингс-Ρ„ΠΎΡ€-ΠœΠΠ‘:

ΠšΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€ΠΈΡΠ°ΡšΠ΅ 802.1X Π½Π° Cisco ΠΏΡ€Π΅ΠΊΠΈΠ΄Π°Ρ‡ΠΈΠΌΠ° ΠΊΠΎΡ€ΠΈΡˆΡ›Π΅ΡšΠ΅ΠΌ Ρ€Π΅Π·Π΅Ρ€Π²Π½ΠΎΠ³ NPS-Π° (Windows ΠŸΠžΠ›Π£ΠŸΠ Π•ΠšΠžΠ  са AD)

Π‘Ρ‚ΠΎΠ³Π° Ρ›Π΅ΠΌΠΎ Π΄ΠΎΠ·Π²ΠΎΠ»ΠΈΡ‚ΠΈ ΡƒΠΏΠΎΡ‚Ρ€Π΅Π±Ρƒ масовних адрСса ΡƒΡ€Π΅Ρ’Π°Ρ˜Π° ΠΊΠ°ΠΎ Π»ΠΎΠ·ΠΈΠ½ΠΊΠΈ. Након ΠΎΠ²ΠΎΠ³Π° ΠΌΠΎΠΆΠ΅ΠΌΠΎ ΠΊΡ€Π΅ΠΈΡ€Π°Ρ‚ΠΈ ΠΌΡ€Π΅ΠΆΠ½Ρƒ ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΡƒ Π·Π° ΠΌΠ°Π± Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΡ˜Ρƒ 802.1ΠΊ ΠΌΠ΅Ρ‚ΠΎΠ΄Π΅, Π½Π°Π·ΠΎΠ²ΠΈΠΌΠΎ јС Π½Π΅Π°Π³-дСвицСс-8021ΠΊ-Π²ΠΎΠΈΡ†Π΅. ΠŸΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€ΠΈ су слСдСћи:

  • Π’ΠΈΠΏ НАБ ΠΏΠΎΡ€Ρ‚Π° – Π•Ρ‚Ρ…Π΅Ρ€Π½Π΅Ρ‚
  • Windows Π“Ρ€ΡƒΠΏΠ΅ – sg-fgpp-mab
  • Π•ΠΠŸ Ρ‚ΠΈΠΏΠΎΠ²ΠΈ: Π½Π΅ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½Π° Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΡ˜Π° (ПАП, БПАП)
  • Π ΠΠ”Π˜Π£Π‘ Π°Ρ‚Ρ€ΠΈΠ±ΡƒΡ‚ΠΈ – Π‘ΠΏΠ΅Ρ†ΠΈΡ„ΠΈΡ‡Π½ΠΈ Π·Π° Π΄ΠΎΠ±Π°Π²Ρ™Π°Ρ‡Π°: Цисцо – Цисцо-АВ-ΠŸΠ°ΠΈΡ€ – ВрСдност Π°Ρ‚Ρ€ΠΈΠ±ΡƒΡ‚Π°: Π΄Π΅Π²ΠΈΡ†Π΅-Ρ‚Ρ€Π°Ρ„Ρ„ΠΈΡ†-цласс=Π²ΠΎΠΈΡ†Π΅

Након ΡƒΡΠΏΠ΅ΡˆΠ½Π΅ Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΡ˜Π΅ (Π½Π΅ Π·Π°Π±ΠΎΡ€Π°Π²ΠΈΡ‚Π΅ Π΄Π° ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€ΠΈΡˆΠ΅Ρ‚Π΅ ΠΏΠΎΡ€Ρ‚ ΠΊΠΎΠΌΡƒΡ‚Π°Ρ‚ΠΎΡ€Π°), поглСдајмо ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡ˜Π΅ са ΠΏΠΎΡ€Ρ‚Π°:

сх Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΠΊΠ°Ρ†ΠΈΡ˜Π° сС ΠΈΠ½Ρ‚ Π“ΠΈ1/0/34

----------------------------------------
            Interface:  GigabitEthernet1/0/34
          MAC Address:  000b.82ba.a7b1
           IP Address:  172.29.31.89
            User-Name:  000b82baa7b1
               Status:  Authz Success
               Domain:  VOICE
       Oper host mode:  multi-domain
     Oper control dir:  both
        Authorized By:  Authentication Server
      Session timeout:  N/A
         Idle timeout:  N/A
    Common Session ID:  0000000000000EB2000B8C5E
      Acct Session ID:  0x00000134
               Handle:  0xCE000EB3

Runnable methods list:
       Method   State
       dot1x    Failed over
       mab      Authc Success

Π‘Π°Π΄Π°, ΠΊΠ°ΠΎ ΡˆΡ‚ΠΎ смо ΠΎΠ±Π΅Ρ›Π°Π»ΠΈ, поглСдајмо Π½Π΅ΠΊΠΎΠ»ΠΈΠΊΠΎ Π½Π΅ сасвим ΠΎΡ‡ΠΈΠ³Π»Π΅Π΄Π½ΠΈΡ… ΡΠΈΡ‚ΡƒΠ°Ρ†ΠΈΡ˜Π°. На ΠΏΡ€ΠΈΠΌΠ΅Ρ€, ΠΏΠΎΡ‚Ρ€Π΅Π±Π½ΠΎ јС Π΄Π° ΠΏΠΎΠ²Π΅ΠΆΠ΅ΠΌΠΎ корисничкС Ρ€Π°Ρ‡ΡƒΠ½Π°Ρ€Π΅ ΠΈ ΡƒΡ€Π΅Ρ’Π°Ρ˜Π΅ ΠΏΡ€Π΅ΠΊΠΎ Π½Π΅ΡƒΠΏΡ€Π°Π²Ρ™Π°Π½ΠΎΠ³ ΠΏΡ€Π΅ΠΊΠΈΠ΄Π°Ρ‡Π° (ΠΏΡ€Π΅ΠΊΠΈΠ΄Π°Ρ‡Π°). Π£ ΠΎΠ²ΠΎΠΌ ΡΠ»ΡƒΡ‡Π°Ρ˜Ρƒ, подСшавања ΠΏΠΎΡ€Ρ‚Π° Π·Π° њСга Ρ›Π΅ ΠΈΠ·Π³Π»Π΅Π΄Π°Ρ‚ΠΈ ΠΎΠ²Π°ΠΊΠΎ:

ΠΏΡ€ΠΎΠΌΠ΅Π½ΠΈΡ‚Π΅ подСшавања ΠΏΠΎΡ€Ρ‚Π° Ρƒ 802.1ΠΊ Ρ€Π΅ΠΆΠΈΠΌΡƒ вишС Π°ΡƒΡ‚ΠΎΡ€ΠΈΠ·Π°Ρ†ΠΈΡ˜Π΅

interface GigabitEthernet1/0/1
description *SW – 802.1x – 8 mac*
shu
switchport mode access
switchport nonegotiate
switchport voice vlan 55
switchport port-security maximum 8  ! ΡƒΠ²Π΅Π»ΠΈΡ‡ΠΈΠ²Π°Π΅ΠΌ ΠΊΠΎΠ»-Π²ΠΎ допустимых мас-адрСсов
authentication event fail action authorize vlan 100
authentication event no-response action authorize vlan 100
authentication host-mode multi-auth  ! – Ρ€Π΅ΠΆΠΈΠΌ Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ
authentication port-control auto
authentication violation restrict
mab
dot1x pae authenticator
dot1x timeout quiet-period 15
dot1x timeout tx-period 3
storm-control broadcast level pps 100
storm-control multicast level pps 110
no vtp
spanning-tree portfast
no shu

ПБ ΠΏΡ€ΠΈΠΌΠ΅Ρ‚ΠΈΠ»ΠΈ смо Π²Π΅ΠΎΠΌΠ° Ρ‡ΡƒΠ΄Π°Π½ ΠΊΠ²Π°Ρ€ - Π°ΠΊΠΎ јС ΡƒΡ€Π΅Ρ’Π°Ρ˜ Π±ΠΈΠΎ ΠΏΠΎΠ²Π΅Π·Π°Π½ ΠΏΡ€Π΅ΠΊΠΎ Ρ‚Π°ΠΊΠ²ΠΎΠ³ ΠΏΡ€Π΅ΠΊΠΈΠ΄Π°Ρ‡Π°, Π° Π·Π°Ρ‚ΠΈΠΌ јС Π±ΠΈΠΎ ΠΏΡ€ΠΈΠΊΡ™ΡƒΡ‡Π΅Π½ Π½Π° ΡƒΠΏΡ€Π°Π²Ρ™Π°Π½ΠΈ ΠΏΡ€Π΅ΠΊΠΈΠ΄Π°Ρ‡, ΠΎΠ½Π΄Π° Π½Π΅Ρ›Π΅ Ρ€Π°Π΄ΠΈΡ‚ΠΈ Π΄ΠΎΠΊ Π½Π΅ Ρ€Π΅ΡΡ‚Π°Ρ€Ρ‚ΡƒΡ˜Π΅ΠΌΠΎ(!) ΠΏΡ€Π΅ΠΊΠΈΠ΄Π°Ρ‡. Нисам нашао Π΄Ρ€ΡƒΠ³Π΅ Π½Π°Ρ‡ΠΈΠ½Π΅ Π΄Π° још Ρ€Π΅ΡˆΠΈΠΌΠΎ овај ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌ.

Још јСдна Ρ‚Π°Ρ‡ΠΊΠ° која сС односи Π½Π° Π”Π₯ЦП (Π°ΠΊΠΎ сС користи ΠΈΠΏ Π΄Ρ…Ρ†ΠΏ сноопинг) - Π±Π΅Π· Ρ‚Π°ΠΊΠ²ΠΈΡ… ΠΎΠΏΡ†ΠΈΡ˜Π°:

ip dhcp snooping vlan 1-100
no ip dhcp snooping information option

Из Π½Π΅ΠΊΠΎΠ³ Ρ€Π°Π·Π»ΠΎΠ³Π° Π½Π΅ ΠΌΠΎΠ³Ρƒ Ρ‚Π°Ρ‡Π½ΠΎ Π΄Π° добијСм ИП адрСсу... ΠΈΠ°ΠΊΠΎ јС ΠΎΠ²ΠΎ ΠΌΠΎΠΆΠ΄Π° карактСристика нашСг Π”Π₯ЦП сСрвСра

А Ρ‚Π°ΠΊΠΎΡ’Π΅ ΠΈ Mac OS & Linux (који ΠΈΠ·Π²ΠΎΡ€Π½ΠΎ ΠΏΠΎΠ΄Ρ€ΠΆΠ°Π²Π°Ρ˜Ρƒ 802.1x) ΠΏΠΎΠΊΡƒΡˆΠ°Π²Π°Ρ˜Ρƒ Π΄Π° Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΡƒΡ˜Ρƒ корисника, Ρ‡Π°ΠΊ ΠΈ Π°ΠΊΠΎ јС конфигурисана Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΡ˜Π° ΠΏΡƒΡ‚Π΅ΠΌ MAC адрСсС.

Π£ слСдСћСм Π΄Π΅Π»Ρƒ Ρ‡Π»Π°Π½ΠΊΠ° Ρ›Π΅ΠΌΠΎ сС осврнути Π½Π° ΠΊΠΎΡ€ΠΈΡˆΡ›Π΅ΡšΠ΅ 802.1ΠΊ Π·Π° Π±Π΅ΠΆΠΈΡ‡Π½Ρƒ Π²Π΅Π·Ρƒ (Ρƒ зависности ΠΎΠ΄ Π³Ρ€ΡƒΠΏΠ΅ којој ΠΏΡ€ΠΈΠΏΠ°Π΄Π° кориснички Π½Π°Π»ΠΎΠ³, β€žΠ±Π°Ρ†ΠΈΡ›Π΅ΠΌΠΎβ€œ Π³Π° Ρƒ ΠΎΠ΄Π³ΠΎΠ²Π°Ρ€Π°Ρ˜ΡƒΡ›Ρƒ ΠΌΡ€Π΅ΠΆΡƒ (Π²Π»Π°Π½), ΠΈΠ°ΠΊΠΎ Ρ›Π΅ сС ΠΎΠ½ΠΈ ΠΏΠΎΠ²Π΅Π·Π°Ρ‚ΠΈ Π½Π° исти Π‘Π‘Π˜Π”).

Π˜Π·Π²ΠΎΡ€: Π²Π²Π².Ρ…Π°Π±Ρ€.Ρ†ΠΎΠΌ

ΠšΡƒΠΏΠΈΡ‚Π΅ ΠΏΠΎΡƒΠ·Π΄Π°Π½ хостинг Π·Π° ΡΠ°Ρ˜Ρ‚ΠΎΠ²Π΅ са Π”Π”ΠΎΠ‘ Π·Π°ΡˆΡ‚ΠΈΡ‚ΠΎΠΌ, Π’ΠŸΠ‘ Π’Π”Π‘ сСрвСрС πŸ”₯ ΠšΡƒΠΏΠΈΡ‚Π΅ ΠΏΠΎΡƒΠ·Π΄Π°Π½ Π²Π΅Π± хостинг са DDoS Π·Π°ΡˆΡ‚ΠΈΡ‚ΠΎΠΌ, VPS VDS сСрвСрС | ProHoster