Презентации / 3_4_RADIUS_EAP_WLC
.pdfЦель: Изучить принцип работы EAP, RADIUS, применение протоколов в WLC в беспроводных сетях.
§Задачи:
1.Изучить назначение и работу RADIUS
2.Изучить назначение EAP
3.Изучить классификацию WLC
4.Определить основные возможности WLC
5.Изучить этапы настройки EAP Local и RADIUS
3
IEEE 802.11
§Cisco ISE BYOD Prescriptive Deployment Guide
§https://community.cisco.com/t5/security-documents/cisco-ise- byod-prescriptive-deployment-guide/ta-p/3641867
7
IEEE 802.1x в WiFi
12
Remote Authentication in Dial-In User Service
13
RADIUS
Remote Authentication in Dial-In User Service
§RADIUS – это протокол передачи данных, предназначенный для
обеспечения управления безопасностью и сбора статистики в удаленных вычислительных средах, особенно для распределенных сетей с пользователями, использующими dial-in
§IETF : RFC 2865 и RFC 2866
§Порт аутентификации: UDP 1812.
§Порт учёта: UDP 1813.
§Шифруется только после, содержащее пароль.
14
RADIUS
Remote Authentication in Dial-In User Service
Код |
Назначение |
1 |
Запрос доступа (Access-Request) |
2 |
Доступ разрешен (Access-Accept) |
3 |
Доступ не разрешен (Access-Reject) |
4 |
Accounting-Request |
5 |
Accounting-Response |
11 |
Access-Challenge |
15
Атрибуты RADIUS
§https://www.ibm.com/support/knowledgecenter/ru/ssw_aix_71/se curity/radius_vendor_specific_attributes.html
§Атрибуты вендоров (VSA) определяются вендорами серверов удаленного доступа, как правило, это вендоры
аппаратного обеспечения, для дополнительной настройки RADIUS.
§Атрибуты вендоров необходимы для предоставления пользователям нескольких типов прав доступа. Их можно применять совместно с атрибутами RADIUS.
§Атрибуты вендоров являются необязательными. Однако если для правильной работы аппаратного обеспечения
NAS требуются дополнительные атрибуты, вам потребуется добавить их в файл словаря в обязательном порядке.
§VSA можно использовать и для дальнейших идентификаций. Кроме User-Name и Password, для идентификации можно использовать VSA.
§http://xgu.ru/wiki/RADIUS
19
RADIUS пакет
20
RADIUS Attribute
§ https://habr.com/ru/company/jetinfosystems/blog/446722/
22