Anticisco
http://www.anticisco.ru/forum/

ISE и авторизация 802.Х
http://www.anticisco.ru/forum/viewtopic.php?f=2&t=11128
Страница 1 из 1

Автор:  AlexNiko [ 03 окт 2019, 17:09 ]
Заголовок сообщения:  ISE и авторизация 802.Х

Имеем:

1. ISE c политикой настроенной на одну из груп AD
2. Настроенный коммутатор Cisco 2960C
3. Виртуальную машину с USB сетью на порту 2960C

Авторизация настроена по пользователю. При вводе пользователя и пароля выдается сообщение от отпечатке сертификата. Если его принять, то соединение устанавливается. Возникают вопросы:

1. Почему происходит соединение вообще, если на виртуальной машине не стоит ни рутовый сертификат ни промежуточный сертификат.
2. Нужно ли ставить рутовый в руты, а субрутовый в промежуточные.
3. Как сделать, что бы отсутсвие сертификата не позволяло соединятся даже при известном имени и пароле?
4. Как избавтся от сообщения об отпечатке сертификата?

Виртуальная машина - Win10pro

Автор:  CiscoGuy [ 04 окт 2019, 09:26 ]
Заголовок сообщения:  Re: ISE и авторизация 802.Х

1. Почему происходит соединение вообще, если на виртуальной машине не стоит ни рутовый сертификат ни промежуточный сертификат.
2. Нужно ли ставить рутовый в руты, а субрутовый в промежуточные.
3. Как сделать, что бы отсутсвие сертификата не позволяло соединятся даже при известном имени и пароле?
4. Как избавтся от сообщения об отпечатке сертификата?


- Клиенту никто не запрещает игнорировать ISE, в смысле доверять недоверенному
- Настроить на ISE chain политику, в которой требовать наличие сертификата пользователя
- добавить на юзер-станцию тот рут сертификат, которым подписан ISE

Автор:  doc_fbi [ 03 дек 2019, 17:33 ]
Заголовок сообщения:  Re: ISE и авторизация 802.Х

1) если машина доменная то рутовый сертификат уже стоит на машине
2) если сертификат выпущен службой сертификации АД , то нет (по причине описанный выше)
3) 4) вот тут не подскажу -= мы наоборот отключали проверку сертификатов , и делали авторизаци по наличию машины в AD

Страница 1 из 1 Часовой пояс: UTC + 3 часа
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/