Презентации / 3_4_RADIUS_EAP_WLC

Local EAP

109

RADIUS

11

2

802.1x обмен сообщениями

113

Динамическое назначение VLAN

Аутентификатор может запросить у RADIUS-сервера информацию, называемую "атрибутами". Атрибуты содержат дополнительную информацию для выполнения авторизации, например, о

предоставлении доступа запрашивающему устройству к конкретной сети VLAN. Данные атрибуты могут различаться в зависимости от поставщика. Чтобы передать аутентификатору (Cisco Catalyst 3560) информацию о разрешении запрашивающему устройству (IP-телефону) доступа к голосовой VLAN, компания Cisco использует атрибут RADIUS-

сервера cisco-av-pair.

https://www.cisco.com/c/ru_ru/support/docs/lan-switching/8021x/98523-8021x- cat-layer3.html

115

802.1x Downloadable ACLs

§The IEEE 802.1X with ACL Assignments feature allows you

to download access control lists (ACLs), and to redirect URLs from a RADIUS server to the switch,

during 802.1X authentication or MAC authentication bypass of the host. It also allows you to download ACLs during web authent

§https://www.cisco.com/en/US/docs/ios- xml/ios/sec_usr_8021x/configuration/15-2mt/sec-ieee-802x-acl- assign.htmlication.

117

EAP-Chaining

§EAP-Chaining

§Технология EAP-Chaining подразумевает последовательную

аутентификацию рабочего ПК и учетной записи пользователя. Этот кейс получил широкое распространение, т.к. во многих компаниях до сих пор не приветствуется

подключение личных гаджетов работников к корпоративной

ЛВС. Используя такой подход к аутентификации, можно

проверить, является ли конкретная рабочая станция членом домена, и при отрицательном результате пользователь либо не попадет в сеть, либо зайдет, но с определенными ограничениями.

§https://habr.com/ru/company/jetinfosystems/blog/446722/

119

EAP Chaining

120

Cisco AnyConnect Supplicant

§https://www.cisco.com/c/ru_ru/products/security/anyconnect- secure-mobility-client/index.html

123