Презентации / 3_4_RADIUS_EAP_WLC

Цель: Изучить принцип работы EAP, RADIUS, применение протоколов в WLC в беспроводных сетях.

§Задачи:

1.Изучить назначение и работу RADIUS

2.Изучить назначение EAP

3.Изучить классификацию WLC

4.Определить основные возможности WLC

5.Изучить этапы настройки EAP Local и RADIUS

3

§Cisco ISE BYOD Prescriptive Deployment Guide

§https://community.cisco.com/t5/security-documents/cisco-ise- byod-prescriptive-deployment-guide/ta-p/3641867

7

IEEE 802.1x в WiFi

12

Remote Authentication in Dial-In User Service

13

RADIUS

Remote Authentication in Dial-In User Service

§RADIUS – это протокол передачи данных, предназначенный для

обеспечения управления безопасностью и сбора статистики в удаленных вычислительных средах, особенно для распределенных сетей с пользователями, использующими dial-in

§IETF : RFC 2865 и RFC 2866

§Порт аутентификации: UDP 1812.

§Порт учёта: UDP 1813.

§Шифруется только после, содержащее пароль.

14

RADIUS

Remote Authentication in Dial-In User Service

15

Атрибуты RADIUS

§https://www.ibm.com/support/knowledgecenter/ru/ssw_aix_71/se curity/radius_vendor_specific_attributes.html

§Атрибуты вендоров (VSA) определяются вендорами серверов удаленного доступа, как правило, это вендоры

аппаратного обеспечения, для дополнительной настройки RADIUS.

§Атрибуты вендоров необходимы для предоставления пользователям нескольких типов прав доступа. Их можно применять совместно с атрибутами RADIUS.

§Атрибуты вендоров являются необязательными. Однако если для правильной работы аппаратного обеспечения

NAS требуются дополнительные атрибуты, вам потребуется добавить их в файл словаря в обязательном порядке.

§VSA можно использовать и для дальнейших идентификаций. Кроме User-Name и Password, для идентификации можно использовать VSA.

§http://xgu.ru/wiki/RADIUS

19

RADIUS пакет

20

RADIUS Attribute

§ https://habr.com/ru/company/jetinfosystems/blog/446722/

22