Anticisco http://www.anticisco.ru/forum/ |
|
ISE и авторизация 802.Х http://www.anticisco.ru/forum/viewtopic.php?f=2&t=11128 |
Страница 1 из 1 |
Автор: | AlexNiko [ 03 окт 2019, 17:09 ] |
Заголовок сообщения: | ISE и авторизация 802.Х |
Имеем: 1. ISE c политикой настроенной на одну из груп AD 2. Настроенный коммутатор Cisco 2960C 3. Виртуальную машину с USB сетью на порту 2960C Авторизация настроена по пользователю. При вводе пользователя и пароля выдается сообщение от отпечатке сертификата. Если его принять, то соединение устанавливается. Возникают вопросы: 1. Почему происходит соединение вообще, если на виртуальной машине не стоит ни рутовый сертификат ни промежуточный сертификат. 2. Нужно ли ставить рутовый в руты, а субрутовый в промежуточные. 3. Как сделать, что бы отсутсвие сертификата не позволяло соединятся даже при известном имени и пароле? 4. Как избавтся от сообщения об отпечатке сертификата? Виртуальная машина - Win10pro |
Автор: | CiscoGuy [ 04 окт 2019, 09:26 ] |
Заголовок сообщения: | Re: ISE и авторизация 802.Х |
1. Почему происходит соединение вообще, если на виртуальной машине не стоит ни рутовый сертификат ни промежуточный сертификат. 2. Нужно ли ставить рутовый в руты, а субрутовый в промежуточные. 3. Как сделать, что бы отсутсвие сертификата не позволяло соединятся даже при известном имени и пароле? 4. Как избавтся от сообщения об отпечатке сертификата? - Клиенту никто не запрещает игнорировать ISE, в смысле доверять недоверенному - Настроить на ISE chain политику, в которой требовать наличие сертификата пользователя - добавить на юзер-станцию тот рут сертификат, которым подписан ISE |
Автор: | doc_fbi [ 03 дек 2019, 17:33 ] |
Заголовок сообщения: | Re: ISE и авторизация 802.Х |
1) если машина доменная то рутовый сертификат уже стоит на машине 2) если сертификат выпущен службой сертификации АД , то нет (по причине описанный выше) 3) 4) вот тут не подскажу -= мы наоборот отключали проверку сертификатов , и делали авторизаци по наличию машины в AD |
Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |