¿El filtrado de direcciones MAC es la opción más adecuada para evitar que alguien conecte su propio dispositivo a la red enchufándolo a los enchufes de pared de Ethernet? ¿Qué pasa si desconectan un dispositivo y clonan su
Actualmente estamos probando la autenticación dot1x contra FreeRADIUS / AD en la red. Los vlans son asignados dinámicamente por FreeRADIUS en la base del grupo AD. Esto funciona, pero ahora surge el problema: Queríamos agregar nuestros teléfonos IP que no hablan dot1x a la red, así que creamos una...
Situación: Estoy tratando de hacer que 802.1X funcione para mí. Quiero que el servidor RADIUS asigne dinámicamente VLAN a los puertos según el atributo de respuesta RADIUS para un usuario en particular. Tengo un conmutador HP E2620 y un servidor FreeRADIUS. El solicitante es una máquina con...
He configurado con éxito un Cisco 3750G para realizar la función de autenticación del proceso 802.1x. Tengo una máquina Win7 de prueba como suplicante y un servidor Windows 2008 con NPS como servidor de autenticación. La máquina Win7 puede autenticarse con éxito. Ahora conecté un teléfono IP Cisco...
La charla DEFCON talk " A Bridge Too Far " detalla un medio para evitar los controles de acceso a la red cableada 802.1x mediante la creación de un puente transparente entre una máquina genuina y la red. Una vez que se realiza la autenticación, el puente transparente es libre de manipular e...