| Anticisco http://www.anticisco.ru/forum/ |
|
| EAP-FAST vs EAP-TLS http://www.anticisco.ru/forum/viewtopic.php?f=2&t=11189 |
Страница 1 из 1 |
| Автор: | AlexNiko [ 26 ноя 2019, 13:15 ] |
| Заголовок сообщения: | EAP-FAST vs EAP-TLS |
Привет! А поясните плюсы EAP-FAST, ну то, что машина реаутентифицируется так-же как и польщователь я понял, а что еще? |
|
| Автор: | AlexNiko [ 26 ноя 2019, 16:24 ] |
| Заголовок сообщения: | Re: EAP-FAST vs EAP-TLS |
И вот еще такой вопрос, сам по себе AnyConnect меняет какие-то настройки аутентификации в сетевой карте? То есть если у меня стоит через GPO eap-tls, то не приведет ли это к постоянному конфликту типов авторизации? |
|
| Автор: | Silent_D [ 26 ноя 2019, 16:45 ] |
| Заголовок сообщения: | Re: EAP-FAST vs EAP-TLS |
AlexNiko писал(а): И вот еще такой вопрос, сам по себе AnyConnect меняет какие-то настройки аутентификации в сетевой карте? То есть если у меня стоит через GPO eap-tls, то не приведет ли это к постоянному конфликту типов авторизации? Вы 802.1x имеете в виду? А какое отношение к этому имеет AnyConnect? И к сетевой карте? AnyConnect ставит свой Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows. (Если речь про Windows. В Linux скорее всего что-то подобное.) И через него работает. |
|
| Автор: | AlexNiko [ 26 ноя 2019, 17:32 ] |
| Заголовок сообщения: | Re: EAP-FAST vs EAP-TLS |
Прямое.NAM является частью AnyConnect и осуществляет единовременную авторизацию хоста и польователя. При этом нет необходимости подгонять время MAR, посткольку при TLS аутентификация машины - акция единовременная. И переход, допустим с провода на вифи - уже потремует как минимум разлогина пользователя, что бы машина прошла аутентификацию уже по воздуху. А насколько я понял EAP-FAST делает это на лету, там в пределах одного профиля и проводная и безпроводная сеть. |
|
| Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|