|
|
|
|
Страница 1 из 1
|
[ Сообщений: 3 ] |
|
Автор |
Сообщение |
AlexNiko
Зарегистрирован: 29 янв 2017, 00:39 Сообщения: 431
|
Имеем:
1. ISE c политикой настроенной на одну из груп AD 2. Настроенный коммутатор Cisco 2960C 3. Виртуальную машину с USB сетью на порту 2960C
Авторизация настроена по пользователю. При вводе пользователя и пароля выдается сообщение от отпечатке сертификата. Если его принять, то соединение устанавливается. Возникают вопросы:
1. Почему происходит соединение вообще, если на виртуальной машине не стоит ни рутовый сертификат ни промежуточный сертификат. 2. Нужно ли ставить рутовый в руты, а субрутовый в промежуточные. 3. Как сделать, что бы отсутсвие сертификата не позволяло соединятся даже при известном имени и пароле? 4. Как избавтся от сообщения об отпечатке сертификата?
Виртуальная машина - Win10pro
|
03 окт 2019, 17:09 |
|
|
CiscoGuy
Зарегистрирован: 09 сен 2017, 11:15 Сообщения: 80 Откуда: Default City
|
1. Почему происходит соединение вообще, если на виртуальной машине не стоит ни рутовый сертификат ни промежуточный сертификат. 2. Нужно ли ставить рутовый в руты, а субрутовый в промежуточные. 3. Как сделать, что бы отсутсвие сертификата не позволяло соединятся даже при известном имени и пароле? 4. Как избавтся от сообщения об отпечатке сертификата?
- Клиенту никто не запрещает игнорировать ISE, в смысле доверять недоверенному - Настроить на ISE chain политику, в которой требовать наличие сертификата пользователя - добавить на юзер-станцию тот рут сертификат, которым подписан ISE
_________________ @k@ fantik
|
04 окт 2019, 09:26 |
|
|
doc_fbi
Зарегистрирован: 13 июн 2016, 08:20 Сообщения: 16
|
1) если машина доменная то рутовый сертификат уже стоит на машине 2) если сертификат выпущен службой сертификации АД , то нет (по причине описанный выше) 3) 4) вот тут не подскажу -= мы наоборот отключали проверку сертификатов , и делали авторизаци по наличию машины в AD
|
03 дек 2019, 17:33 |
|
|
|
Страница 1 из 1
|
[ Сообщений: 3 ] |
|
Кто сейчас на конференции |
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 38 |
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
|
|
|
|